Lynis - Linux audit

Lynis - Linux audit

Lynis ist eine weitere Entwicklung von Michael Boelen, der unter anderem auch für den beliebten Rootkit Hunter (rkhunter) bekannt ist. Lynis analysiert das Betriebssystem auf bekannte Dienste und testet deren Einstellungen auf typische Verfehlungen. Am Ende jedes Scans erhält man ein Ergebnis der Analyse und einen Gesamtwert als sogenannten Härtegrad. Lynis ist bei mir unter Debian, Ubuntu und RedHat/CentOS im Einsatz und funktioniert dort tadellos. Die Installation ist sehr einfach, der Scan ist sehr schnell.

Als ich anfing Lynis einzusetzen, hatten die Systeme laut Lynis ein Härtegrad zwischen 60 und 75. Inzwischen laufen meine Systeme nicht unter einem Härtegrad von 90. Die vollen 100 Punkte zu erreichen ist sicherlich möglich, allerdings muss man den Nutzen und den Aufwand abwägen.

Zwischenzeitlich hat Michael Lynis beeindruckend aufgebohrt und bietet einige kostenpflichtige Plugins und ein zentrales UI an.

Lynis testet z.B. folgende Fälle

  • Kernel Einstellungen
  • Laufende Prozesse (Zombie/Wait)
  • Benutzer und Gruppen
  • Authentifizierungsmethoden
  • Paketmanager
  • IPTables Firewall
  • Zeitsynchronisierung
  • SSL Zertifikate
  • Datei und Verzeichnisberechtigungen

Wie erwähnt ist die Installation sehr einfach. Das Paket kann man sich bei Michael Boelen von der Homepage herunterladen und z.B. unter /opt/ entpacken. Wenn man in das entpackte Verzeichnis wechselt, kann man mit folgendem Befehl den Scan anstoßen.

./lynis -Q