(erledigt)Lynis - Sicherheitsscan für Linux

Hinweis: In dem Thema (erledigt)Lynis - Sicherheitsscan für Linux gibt es 5 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Hallo,

    Beim Thema Linux und Sicherheit bin ich beim Stöbern im Netz
    auf Lynis gestossen. Man kann es nutzen um das Systeme auf Schwachstellen zu untersucht.

    http://www.rootkit.nl/projects/lynis.html

    Das Lynis Programme/Scripte soll es auch unerfahrenen Linux Benutzern also mir :rolleyes: ermöglichen mit einfachen mitteln den "Sicherheits" zustand seines Systems zu kontrollieren.


    http://www.rootkit.nl/files/lynis-documentation.html

    Hat schon jemand Erfahrung mit Lynis gemacht ?

    Gruß der Frank[N]Stein


    System Info


    Notebook: Medion MD97600 Chip: Intel Pentium M Prozessor 1,80GHz Speicher: 1GB DDR II SD RAM
    Grafik: Intel 915 GM 128 MB shared memory Display:15,4 Zoll Widescreen Festplatte: Samsung MP0808H 80GB
    ROM: DVD Rewriter 8x double layer W-Lan: Intel PRO/Wireless 2200BG OS: SuSE 11.1 Manager: KDE 4.1.3

    Für den Inhalt des Beitrages 46 haftet ausdrücklich der jeweilige Autor: Frank[N]Stein

  • Hallo zusammen,


    da lynis tar.gz gepackt ist. Muss man es nach dem herunterladen erst entpacken.


    Man kann die Datei an einen beliebigen Ort Entpacken.


    Danach muss man eine Konsole öffnen und in das Verzeichnis gehen in dem man gerade Lynis entpackt hat.


    Dann muss man su -- eingeben und sich root Rechte verschaffen.


    Dann den Befehl sh lynis eingeben.


    Und es geht los. Lynis zeigt einen dann verschiedene Sicherheits-relevante Sachen an.


    Nach jedem Punkt macht lynis eine Pause, damit man alles lesen kann.
    Man muss dann mit der Enter-Taste bestätigen. Damit es weiter geht.


    Habt viel Spaß mit Lynis

    Acer Notebook mit einem Intel Core i7 720QM, 4 GB RAM und ATI Mobility Radeon 4650 Grafikkarte.


    Mit diesen Notebook unterstütze ich das Projekt SETI@home. Denn der i7 rennt und rennt und rennt.
    :) Mark :)

    Für den Inhalt des Beitrages 48 haftet ausdrücklich der jeweilige Autor: Mark

  • Hi Mark,
    Danke für die Befehls Liste.
    Jetzt komme ich mit der Konsole auch ins Lynis Verzeichnis
    und auch ./lynis klappt. Aber mit welchem Befehl starte ich
    zB. --check-all oder --check-updates ?

    Danke:rolleyes:

    EDIT: mit sh lynis --check-all hat es geklappt

    Gruß der Frank[N]Stein


    System Info


    Notebook: Medion MD97600 Chip: Intel Pentium M Prozessor 1,80GHz Speicher: 1GB DDR II SD RAM
    Grafik: Intel 915 GM 128 MB shared memory Display:15,4 Zoll Widescreen Festplatte: Samsung MP0808H 80GB
    ROM: DVD Rewriter 8x double layer W-Lan: Intel PRO/Wireless 2200BG OS: SuSE 11.1 Manager: KDE 4.1.3

    Für den Inhalt des Beitrages 69 haftet ausdrücklich der jeweilige Autor: Frank[N]Stein

  • Hallo Frank[N]Stein,


    das Lynis jetzt bei dir läuft ist super.


    Was die Einzelnen Meldungen betreffen die Lynis ausgibt, da weiß Ich im Moment auch noch nicht was die alles bedeuteten da muss Ich mich selber erst mal schlau machen.

    Acer Notebook mit einem Intel Core i7 720QM, 4 GB RAM und ATI Mobility Radeon 4650 Grafikkarte.


    Mit diesen Notebook unterstütze ich das Projekt SETI@home. Denn der i7 rennt und rennt und rennt.
    :) Mark :)

    Für den Inhalt des Beitrages 81 haftet ausdrücklich der jeweilige Autor: Mark

  • So hab gearde mal mit lynis auf meinem Desktop geschaut


    CPU does not seem to support PAE or No eXecute [ NO ]
    - Check for 2 responsive nameservers... [ WARNING ]
    - Checking Postfix banner... [ WARNING ]
    - Checking for unused rules... [ WARNING ]
    - Checking for a running NTP daemon or client... [ WARNING ]


    hat da jemand ne ahnung was er will ?

    Gruß der Frank[N]Stein


    System Info


    Notebook: Medion MD97600 Chip: Intel Pentium M Prozessor 1,80GHz Speicher: 1GB DDR II SD RAM
    Grafik: Intel 915 GM 128 MB shared memory Display:15,4 Zoll Widescreen Festplatte: Samsung MP0808H 80GB
    ROM: DVD Rewriter 8x double layer W-Lan: Intel PRO/Wireless 2200BG OS: SuSE 11.1 Manager: KDE 4.1.3

    Für den Inhalt des Beitrages 384 haftet ausdrücklich der jeweilige Autor: Frank[N]Stein

  • Hallo Frank[N]Stein,


    CPU does not seem to support PAE or No eXecute [ NO ]


    Das Bedeutet: Das deine CPU kein PAE und auch kein No eXecute unterstützt.


    PAE = ist dafür da das wenn man ein 32 Bit Betriebssystem hat trotzdem 4 GB Speicher anstatt nur 3 GB Speicher adressiert werden können.


    No eXecute = Müsste dafür sein das der Prozessor keine schädlichen Codes ausführen soll bzw. darf.


    - Checking for unused rules... [ WARNING ]


    Hier prüft Lynis wohl ob es nicht benutzte Regeln gibt. Würde mal sagen das, dass die Firewall Einstellungen betreffen(bin Mir aber nicht sicher).


    - Checking for a running NTP daemon or client... [ WARNING ]


    Hier Prüft Lynis ob ein NTP Zeitserver oder Client läuft.


    Das ist jetzt mal das was Ich dazu sagen kann.

    Acer Notebook mit einem Intel Core i7 720QM, 4 GB RAM und ATI Mobility Radeon 4650 Grafikkarte.


    Mit diesen Notebook unterstütze ich das Projekt SETI@home. Denn der i7 rennt und rennt und rennt.
    :) Mark :)

    Für den Inhalt des Beitrages 386 haftet ausdrücklich der jeweilige Autor: Mark