Hallo,
Beim Thema Linux und Sicherheit bin ich beim Stöbern im Netz
auf Lynis gestossen. Man kann es nutzen um das Systeme auf Schwachstellen zu untersucht.
http://www.rootkit.nl/projects/lynis.html
Das Lynis Programme/Scripte soll es auch unerfahrenen Linux Benutzern also mir ermöglichen mit einfachen mitteln den "Sicherheits" zustand seines Systems zu kontrollieren.
http://www.rootkit.nl/files/lynis-documentation.html
Hat schon jemand Erfahrung mit Lynis gemacht ?
(erledigt)Lynis - Sicherheitsscan für Linux
- Frank[N]Stein
- Geschlossen
- Erledigt
Hinweis: In dem Thema (erledigt)Lynis - Sicherheitsscan für Linux gibt es 5 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
-
-
Hallo zusammen,
da lynis tar.gz gepackt ist. Muss man es nach dem herunterladen erst entpacken.
Man kann die Datei an einen beliebigen Ort Entpacken.
Danach muss man eine Konsole öffnen und in das Verzeichnis gehen in dem man gerade Lynis entpackt hat.
Dann muss man su -- eingeben und sich root Rechte verschaffen.
Dann den Befehl sh lynis eingeben.
Und es geht los. Lynis zeigt einen dann verschiedene Sicherheits-relevante Sachen an.
Nach jedem Punkt macht lynis eine Pause, damit man alles lesen kann.
Man muss dann mit der Enter-Taste bestätigen. Damit es weiter geht.Habt viel Spaß mit Lynis
-
Hi Mark,
Danke für die Befehls Liste.
Jetzt komme ich mit der Konsole auch ins Lynis Verzeichnis
und auch ./lynis klappt. Aber mit welchem Befehl starte ich
zB. --check-all oder --check-updates ?
Danke
EDIT: mit sh lynis --check-all hat es geklappt -
Hallo Frank[N]Stein,
das Lynis jetzt bei dir läuft ist super.
Was die Einzelnen Meldungen betreffen die Lynis ausgibt, da weiß Ich im Moment auch noch nicht was die alles bedeuteten da muss Ich mich selber erst mal schlau machen.
-
So hab gearde mal mit lynis auf meinem Desktop geschaut
CPU does not seem to support PAE or No eXecute [ NO ]
- Check for 2 responsive nameservers... [ WARNING ]
- Checking Postfix banner... [ WARNING ]
- Checking for unused rules... [ WARNING ]
- Checking for a running NTP daemon or client... [ WARNING ]hat da jemand ne ahnung was er will ?
-
Hallo Frank[N]Stein,
CPU does not seem to support PAE or No eXecute [ NO ]
Das Bedeutet: Das deine CPU kein PAE und auch kein No eXecute unterstützt.
PAE = ist dafür da das wenn man ein 32 Bit Betriebssystem hat trotzdem 4 GB Speicher anstatt nur 3 GB Speicher adressiert werden können.
No eXecute = Müsste dafür sein das der Prozessor keine schädlichen Codes ausführen soll bzw. darf.
- Checking for unused rules... [ WARNING ]
Hier prüft Lynis wohl ob es nicht benutzte Regeln gibt. Würde mal sagen das, dass die Firewall Einstellungen betreffen(bin Mir aber nicht sicher).
- Checking for a running NTP daemon or client... [ WARNING ]
Hier Prüft Lynis ob ein NTP Zeitserver oder Client läuft.
Das ist jetzt mal das was Ich dazu sagen kann.