Lynis ist eine weitere Entwicklung von Michael Boelen, der unter anderem auch für den beliebten Rootkit Hunter (rkhunter) bekannt ist. Lynis analysiert das Betriebssystem auf bekannte Dienste und testet deren Einstellungen auf typische Verfehlungen. Am Ende jedes Scans erhält man ein Ergebnis der Analyse und einen Gesamtwert als sogenannten Härtegrad. Lynis ist bei mir unter Debian, Ubuntu und RedHat/CentOS im Einsatz und funktioniert dort tadellos. Die Installation ist sehr einfach, der Scan ist sehr schnell.

Wer einen Linux Server betreibt und bei seinem Provider keine vorgeschaltetet Firewall erhält, hat es in der Regel recht schwer Attacken auf den SSH-Port zu unterbinden. Mit dem Dienst Knock ist es möglich Ports nach außen zu sperren und erst bei einem korrekten Anklopfen einer vorher festgelegten Port-Sequenz, wird der Port für die anklopfenden freigeschaltet.

Create_swap

draft: false title: “Create Swapfile” date: 2021-10-08T00:04:25+02:00 description: “Create an swapfile” #thumbnail: “img/wafe.png” # Optional, thumbnail disable_comments: false # Optional, disable Disqus comments if true authorbox: false # Optional, enable authorbox for specific post toc: false # Optional, enable Table of Contents for specific post toc_sidebar: true # Optional, enable Table of Contents for specific post mathjax: false # Optional, enable MathJax for specific post categories: