Lynis

Siehe auch

Lynis von CISOfy ist ein lokales Auditierungs-Tool, welches z.B. rkhunter als einzusetzenden Malware-Scanner vorschlägt, und in direkter Konkurrenz zu Nessus und OpenVAS steht. Einige Scans sind frei verfügbar, die wirklich interessanten Scans und neuesten Entwicklungen erhält man wie bei Nessus & Co. nur mit einem Bezahl-Abo.

Lynis vergibt am Ende des Scans einen „Hardening Index“, der von „Hardening Points“ abhängt. Beispiel test_system_integrity: Das Plugin bewertet das Vorhandensein des „File Integrity Tools“ /usr/bin/csrutil mit 3 von 3 maximal möglichen Punkten, das Fehlen eines solchen Tools mit 0 von 3 maximal möglichen Punkten. Die Summe dieser Hardening Points fliesst dann in den Hardening Index.

Plugins, die Hardening Points vergeben:

  • include/tests_accounting include/tests_authentication

  • include/tests_banners include/tests_boot_services

  • include/tests_containers include/tests_databases include/tests_dns

  • include/tests_file_integrity include/tests_filesystems

  • include/tests_firewalls include/tests_hardening

  • include/tests_insecure_services include/tests_kernel

  • include/tests_kernel_hardening include/tests_logging

  • include/tests_mac_frameworks include/tests_malware

  • include/tests_memory_processes include/tests_nameservices

  • include/tests_networking include/tests_php include/tests_ports_packages

  • include/tests_printers_spoolers include/tests_scheduling

  • include/tests_shells include/tests_snmp include/tests_squid

  • include/tests_ssh include/tests_storage include/tests_storage_nfs

  • include/tests_system_integrity include/tests_time include/tests_tooling

  • include/tests_usb include/tests_webservers

Installation und Verwendung

Aus dem EPEL-Repo:

yum -y install lynis

Nach der Installation kann Lynis das System auf Schwachstellen überprüfen:

lynis
lynis show options
lynis update info

lynis audit system

Um ein entferntes System zu scannen, ohne dort Lynis zu installieren, diese Anweisungen lokal ausführen:

TARGET=root@192.168.122.200

cd /tmp
rm -f lynis.zip
wget https://github.com/CISOfy/lynis/archive/master.zip -O lynis.zip
unzip lynis.zip
tar cvzf lynis.tar.gz lynis-master

scp lynis.tar.gz $TARGET:/tmp/
ssh $TARGET 'cd /tmp && tar xvzf lynis.tar.gz && chown -R root:root lynis-master && cd lynis-master &&  ./lynis audit system && rm -rf lynis.tar.gz lynis-master'

Built on 2022-06-03