Addons:Lynis

Aus IPFireWiki

Wechseln zu: Navigation, Suche

Was ist Lynis

Lynis ist ein Audit-Tool für Unix (Spezialisten). Es scannt das System und die installierte Software um Sicherheitsprobleme zu erkennen. Neben sicherheitsrelevanten Informationen, liefert das Scan-System auch allgemeine Informationen und weist so auf mögliche Konfigurationsfehler hin.

Anforderungen

- Man muss als root user angemeldet sein (login/su), oder über gleichwertige Rechte (zum Beispiel durch die Verwendung von sudo) verfügen - Schreibzugriff auf /var/log (für die Verwendung eines log / debug Berichts) - Schreibzugriff auf /tmp (temporäre Dateien)

Lynis ist unter /var/ipfire/lynis installiert. Zum Ausführen wechselt man in der Konsole in dieses Verzeichnis und führt ./lynis aus.

Ohne Parameter, wird Lynis Ihnen eine gültige Liste von Parametern anzeige. Mit dem Parameter -C werden alle verfügbaren Scanns gestartet.

Hinweis

Nicht jeder Alarm von Lynis ist sofort als extrem kritisch anzusehen, teilweise handelt es sich um Hinweise, welche die Systemsicherheit erhöhen können.

Weiterführende Informationen gibt es unter http://www.rootkit.nl/projects/lynis.html

Von „http://wiki.ipfire.org:81/Addons:Lynis
Persönliche Werkzeuge