Skip to content

Lynis 2.2.0 - Neue Version zur Linux Systemhärtung verfügbar

Das Auditing Tool Lynis hat ein Major Update erhalten und ist bei Version 2.2.0 angelangt.

Ich hatte diesen Sicherheitscheck für Linux Systeme bereits im Blog vorgestellt.

Lynis prüft auf unsichere Einstellungen, Konfigurationsfehler und gibt Tipps zur Absicherung des Systems.

Alle Schritte können im Prinzip auch händisch vorgenommen werden. Für einen schnellen und automatisierten Audit, bietet sich das Tool aber durchaus an.

lynis

Die Version 2.2.0 unterstützt nun Debian 8 Installationen und erkennt VMware Umgebungen. Die Überprüfung von FreeBSD wurde verbessert, sowie weitere Prüfbereiche (z.B. NTP oder USB) ergänzt. Hier geht es zum Changelog.

Lynis - Installation und Anwendung

Die Installation ist wie so oft recht einfach.

wget https://cisofy.com/files/lynis-2.2.0.tar.gz

sha256sum lynis-2.0.0.tar.gz

Hash Summe auf der Homepage gegenprüfen und dann entpacken

tar -xvf lynis-2.2.0.tar.gz

cd lynis

./lynis

Beim Ausführen ohne Parameter werden alle Zusatz- Kommandos angezeigt über die das Programm verfügt. Die üblichen zur Überprüfung des Systems wären beispielsweise:

./lynis --check-all

./lynis --check-all --quick (kein Enter notwendig)

./lynis audit dockerfile datei (Docker Container prüfen)

./lynis update release      (Update Lynis Version)

./lynis --cronjob

 

Fazit

Die Alternativen im Bereich des automatisierten Sicherheitsaudit auf Linux Systemen stellen meines Wissen Bastille oder Tiger dar. Beide sind leider etwas veraltetet und stellen somit wenig Konkurrenz dar. Vergleichbares ist eventuell noch beim Linux Security Auditing Tool (LSAT) zu finden. Dieses Tool habe ich allerdings noch nicht getestet. Schlußendlich bleibt, neben der Handarbeit, für einen freien Systemschnellcheck wenig anderes außer Lynis übrig.

PostgreSQL 9.5 - So gelingt die Installation des Datenbanksystems auf Ubuntu Server

Gestern ist eine neue PostgreSQL Version erschienen. Das offene Datenbanksystem bringt diverse Neuerungen mit sich.

So beherrscht PostgreSQL 9.5 unter anderem UPSERT. Dabei handelt es sich um eine Erweiterung des INSERT-Befehls mit ON CONFLICT UPDATE. Das heißt UPSERT erstellt einen neuen Datensatz oder ändert bereits vorhandene ohne zusätzliche Abfragen.

postgresql

Zugriffsrechte auf Zeilenebne können nun ebenfalls vergeben werden. (Row Level Security). Für die Big Data Zukunft sind ebenfalls einige Funktionen hinzugekommen. 

Ein detailierter Überblick ist unter https://wiki.postgresql.org/wiki/PostgreSQL_9.5 zu finden.


PostgreSQL 9.5 unter Ubuntu, Mint oder ElementaryOS installieren

In den Standardrepositories des Ubuntu Server 14.04 ist momentan nur PostgreSQL 9.3 verfügbar. Darum muss bei einer Installation der Version 9.5 etwas Hand angelegt werden.

wget -O - http://apt.postgresql.org/pub/repos/apt/ACCC4CF8.asc | sudo apt-key add -

sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt/ trusty-pgdg main 9.5" >> /etc/apt/sources.list.d/postgresql.list'

sudo apt-get update

sudo apt-get install postgresql-9.5

Eine Kontrolle der erfolgreichen Installation kann mit netstat gemacht werden. Hier sollte auf Port 5432 der Postgres Dienst laufen

netstat -lnp

Weitere erste Schritte können der Anleitung zu PostgreSQL 9.4 entnommen werden.


Das könnte die interessieren:

Praktische PostgreSQL Tools und Links in der Übersicht

22 praktische PostgreSQL Befehle

PostgreSQL 9.4 Server auf Ubuntu installieren und mit der neuen SQL Funktion ALTER SYSTEM konfigurieren

PgTune - Performance Einstellungen für PostgreSQL Datenbanken automatisch erstellen

pgBadger 4.0 - PostgreSQL Logs analysieren und auswerten

Wie installiere ich den aktuellen Nano Editor 2.4.0 auf Ubuntu?

Gestern wurde die neue Version des Open Source Editors Nano veröffentlicht. Dieser bietet neben Quellcode Analyse nun eine Undo/Redo Funktion. Der Changelog ist sehr lang, da die Entwicklung mehrere Jahre in Anspruch genommen hat. Changelog

               :::                         The                   
     iLE88Dj.  :jD88888Dj:                                           
   .LGitE888D.f8GjjjL8888E;        .d8888b.  888b    888 888     888 
   iE   :8888Et.     .G8888.      d88P  Y88b 8888b   888 888     888 
   ;i    E888,        ,8888,      888    888 88888b  888 888     888 
         D888,        :8888:      888        888Y88b 888 888     888 
         D888,        :8888:      888  88888 888 Y88b888 888     888 
         D888,        :8888:      888    888 888  Y88888 888     888 
         D888,        :8888:      Y88b  d88P 888   Y8888 Y88b. .d88P 
         888W,        :8888:       "Y8888P88 888    Y888  "Y88888P"  
         W88W,        :8888:                                         
         W88W:        :8888:      88888b.   8888b.  88888b.   .d88b. 
         DGGD:        :8888:      888 "88b     "88b 888 "88b d88""88b
                      :8888:      888  888 .d888888 888  888 888  888
                      :W888:      888  888 888  888 888  888 Y88..88P
                      :8888:      888  888 "Y888888 888  888  "Y88P" 
                       E888i                                         
                       tW88D             Text Editor Homepage     

Wer einen Ubuntu Server 14.04 im Betrieb hat, wird wohl Version 2.2.6 in Verwendung haben. Denn diese wird beim klassischen "apt-get install nano" auf dem System verankert. Ein Update auf die aktuelle Version stellt allerdings kein Problem dar.

Aktuellen Nano Editor 2.4.0 auf Ubuntu Server installieren

Prüfen der installierten Version

dpkg -l |grep nano
      ii  nano 2.2.6-1ubuntu1 amd64  small, friendly text editor inspired by Pico

Installieren der Version 2.4.0 des Nano Editors

sudo wget http://www.nano-editor.org/dist/v2.4/nano-2.4.0.tar.gz

sudo apt-get build-dep nano

sudo tar xvfz nano-2.4.0.tar.gz

cd nano-2.4.0/

sudo ./configure

sudo make

sudo make install

Beim Öffnen des Editors mit dem Befehl "nano" zeigt die Versionsnummer nun 2.4.0 an. Auch die neuen Befehle lassen sich in der unteren Befehlsleiste ausmachen.

nano.2.4

Wie kann ich den Standardeditor in Ubuntu ändern?

Das Thema hatte ich zwar schon einmal ausführlich behandelt (siehe Artikel), aber ein kurzer Hinweis auf den Befehl schadet ja nicht.

Möglichkeit 1

sudo update-alternatives --config editor

Möglichkeit 2

sudo select-editor

Was sind die wichtigsten Tastaturbefehle für Nano?

Damit der Einstieg leicht fällt hier noch eine kurze Auflistung der wichtigsten Tastaturbefehle des Nano Editors.

Undo: Alt+U

Redo: Alt+E

Speichern: Srg+O

Zeile entfernen: Strg+K

Zeile einfügen: Strg+U

Momentane Position: Strg+C

Suche: Strg+W

Weitersuchen: Alt+W

Hilfe: Strg+G

 

 

Bild Editor Paint.net 4.0 veröffentlicht

Die freie Bildbearbeitungssoftware Paint.NET ist nach über einem Jahr Entwicklungszeit in Version 4.0 erschienen. Der Editor setzt in der neuen Version .NET Framework 4.5 und Windows 7 SP1 voraus. Sind diese Anforderungen erfüllt, erhält der Anwender zahlreiche Neuerungen, wie beispielsweise eine neue Rendering Engine mit Multi Core Unterstützung.

paint.net-v4.0

Paint.net 4.0 Neuerungen

  • Geringerer Speicherverbrauch
  • Schnellerer Programmstart
  • Schnelleres Rendering
  • Bessere Responsiveness
  • aufgefrischtes Antialiasing
  • Weniger CPU Auslastung dank GPU Beschleunigung
  • Einfachere Bedienung der Oberfläche
  • Der Einstellungsdialog wurde erneuert
  • Darstellung der geöffneten Bilder als Thumbnails
  • Thumbnails lassen sich per Drag & Drop anordnen
  • Die Bildverkleinerungsqualität wurde optimiert
  • Neuer Fotoeffekt "Vignette"
  • Der "Rote Augen entfernen" Effekt wurde verbessert
  • usw... (kompletter Changelog)

Version 4.0 unterstützt ebenfalls Plugins. Darum hier der Hinweis auf das beliebte Paint.NET PSD Plugin, welches weiterhin einwandfrei funktioniert.

Download Paint.net 4.0

Serendipity 2.0 beta veröffentlicht

Nach knappen 15 Monaten ist es soweit, die Entwickler rund um Serendipity haben eine erste Beta der kommenden Version 2.0 der Öffentlichkeit präsentiert.

Unter der Haube des Blogsystems hat es einige Veränderungen gegeben, welche nun ausgiebig getestet werden müssen. Die auffälligsten Anpassungen sind:

  • Responsive Design
  • Neues Dashboard
  • Neue Strukturierung des gesamten Backends (Smarty)
  • Der alte WYSIWYG Editor wurde durch den CKEditor abgelöst
  • Die Mediendatenbank hat eine neue Filterfunktion
  • Alle Spartacus Plugins laufen bereits mit v.2.0
  • Metatron - Ein Admin Tool für die Kommandozeile
  • usw.

serendipity-2.0