Skip to content

Lynis 2.3.4 – Sicherheits Auditing für Linux Systeme mit vielen neuen Features

Das Open Source Security Auditing Tool Lynis  hat ein weiteres Major Update erhalten, welches allerdings schon beim 4. Bugfix Release angekommen ist.
Ich hatte das letzte Mal im März darüber berichtet (Artikel).

Zu den Kern-Neuerungen der Version 2.3.4 zählt unter anderen

  • Neue Ansible Scripte sind verfügbar
  • Ein Entwickler Modus für detaillierte Informationen wurde integriert "--profile developer.prf lynis audit system --developer"
  • Neuer Hilfe Befehl "show" (siehe Screenshot)
  • Es werden nun verschiedene Sprachen unterstützt, Deutsch ist seit Version 2.3.2 dabei.
  • Nginx wird auf veraltete SSL Implementierungen überprüft (SSLv2/SSLv3)
  • Lynis beherrscht verschiedene Profile
  • Remote Scans via SSH sind möglich
  • Systemd wird erkannt und unterstützt
  • Die Auswertung samt Darstellung wurde verbessert
  • Die Auswertung kann debugged werden "--debug flag"
  • Support für Redis, OpenStack und PHP 5.6 wurde integriert
  • Die Logdatei lässt sich mit "lynis show details TestID" öffnen
  • Bösartige Arch Linux Pakete werden nun erkannt

lynis-show

Installation Ubuntu 14.04 oder 16.04

Ubuntu 14.04

sudo sh -c 'echo "deb https://packages.cisofy.com/community/lynis/deb/ trusty main" > /etc/apt/sources.list.d/cisofy-lynis.list'
sudo apt-get update
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt-get install lynis

Ubuntu 16.04

sudo sh -c 'echo "deb https://packages.cisofy.com/community/lynis/deb/ xenial main" > /etc/apt/sources.list.d/cisofy-lynis.list'
sudo apt-get update
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt-get install lynis

Weitere Systeme wie Fedora oder SuSE werden ebenfalls unterstützt, alternativ kann das Paket auch ohne Repository installiert werden.

lynis

Fazit

Für Administratoren oder Sicherheitsexperten ist Lynis ein praktisches Tool, um Systeme zu auditieren oder zu härten. Die deutsche Übersetzung ist etwas dürftig und zum jetzigen Stand eher überflüssig. Dafür wurden zahlreiche Verbesserungen integriert, welche das kleine Programm immer noch zu einem nützlichen Puzzlestück bei einem ausgefeilten Sicherheitskonzept macht.

Download

Lynis 2.2.0 - Neue Version zur Linux Systemhärtung verfügbar

Das Auditing Tool Lynis hat ein Major Update erhalten und ist bei Version 2.2.0 angelangt.

Ich hatte diesen Sicherheitscheck für Linux Systeme bereits im Blog vorgestellt.

Lynis prüft auf unsichere Einstellungen, Konfigurationsfehler und gibt Tipps zur Absicherung des Systems.

Alle Schritte können im Prinzip auch händisch vorgenommen werden. Für einen schnellen und automatisierten Audit, bietet sich das Tool aber durchaus an.

lynis

Die Version 2.2.0 unterstützt nun Debian 8 Installationen und erkennt VMware Umgebungen. Die Überprüfung von FreeBSD wurde verbessert, sowie weitere Prüfbereiche (z.B. NTP oder USB) ergänzt. Hier geht es zum Changelog.

Lynis - Installation und Anwendung

Die Installation ist wie so oft recht einfach.

wget https://cisofy.com/files/lynis-2.2.0.tar.gz

sha256sum lynis-2.0.0.tar.gz

Hash Summe auf der Homepage gegenprüfen und dann entpacken

tar -xvf lynis-2.2.0.tar.gz

cd lynis

./lynis

Beim Ausführen ohne Parameter werden alle Zusatz- Kommandos angezeigt über die das Programm verfügt. Die üblichen zur Überprüfung des Systems wären beispielsweise:

./lynis --check-all

./lynis --check-all --quick (kein Enter notwendig)

./lynis audit dockerfile datei (Docker Container prüfen)

./lynis update release      (Update Lynis Version)

./lynis --cronjob

 

Fazit

Die Alternativen im Bereich des automatisierten Sicherheitsaudit auf Linux Systemen stellen meines Wissen Bastille oder Tiger dar. Beide sind leider etwas veraltetet und stellen somit wenig Konkurrenz dar. Vergleichbares ist eventuell noch beim Linux Security Auditing Tool (LSAT) zu finden. Dieses Tool habe ich allerdings noch nicht getestet. Schlußendlich bleibt, neben der Handarbeit, für einen freien Systemschnellcheck wenig anderes außer Lynis übrig.

Lynis - IT Sicherheits Audit für Ubuntu und andere Linux Systeme

Lynis ist ein Open Source Tool welches für Sicherheitschecks von Linux Systemen verwendet werden kann. Es prüft auf Sicherheitslücken, Verwundbarkeit des Systems und schlägt Härtungsmaßnahmen vor. 

lynis

Dazu werden verschiedene Systembereich wie Kernel, Prozesse, Dateisysteme, Benutzer, Shells, Software, Ports, Pakete, Server, Netzwerkeinstellungen, SSH, LDAP, SNMP, usw. geprüft.

Sobald das Tool alle Punkte durchgelaufen hat, liefert es einen Abschlussbericht, der in verschiedene Risikostufen unterteilt ist und Vorschläge zur Behebung dieser Gefahren macht.

So werden beispielsweise auch Vorschläge zum Kernel Hardening gemacht.

Abschließend gibt Lynis eine eigene Bewertung zum Härtungsgrad des Systems ab:

Lynis Scanner (details):

Hardening index : 70 [############            ]

Tests performed : 179

Plugins enabled : 0

Jeder Bericht sollte für einzelne Systeme getrennt begutachtet werden. Am besten sollten unrelevante Bereiche aus den Tests ausgeschlossen werden, damit die Fehlertoleranz klein gehalten wird. Für regelmäßige Audits oder den Gelegenheitscheck von Systemen ist Lynis eine gute und freie Sicherheitslösung.

Installation von Lynis 1.6.1

Die Installation des Audit Tools geht einfach von der Hand. Herunterladen, entpacken und ausführen.

sudo wget http://cisofy.com/files/lynis-1.6.1.tar.gz

sudo tar xvf lynis-1.6.1.tar.gz

cd lynis/

sudo ./lynis --check-all

">Der Befehl "--check-all" bewirkt in diesem Fall, dass alle Module geprüft werden. Bei einem ersten Durchlauf kann diese sinvoll sein. Für einen Penetrationstest ist die Option "--pentest" zu empfehlen. Prinzipiell kann bei weiteren Durchgängen "-q" verwendet werden, so werden nur noch Warnungen ausgegeben und nicht alle Meldungen angezeigt.