Open Source im professionellen Einsatz
Linux-Magazin 10/2015
© ndoeljindoel, 123RF

© ndoeljindoel, 123RF

Unix-Systeme härten mit Lynis

Sicherheitsinspektor

Mit der freien Software Lynis lassen Admins ihre Zöglinge zur Sicherheitsinspektion antreten, um im Vorfeld potenzielle Sicherheitsmängel zu entdecken. Das Linux-Magazin schaut dem Inspektor auf die Finger und wirft auch einen Blick auf die kommerzielle Variante.

345

Auf frisch installierten Systemen laufen häufig Dienste, die der Admin nicht unbedingt braucht und die einem Angreifer unnötig Angriffsfläche bieten. Auch voreingestellte Kernelparameter und Dateizugriffsrechte machen das System unsicher, hinzu kommen die installierten Anwendungen. Der aktuelle Hype um Docker tut ein Übriges und öffnet Angreifern unter Umständen Tür und Tor.

Da kommt ein Werkzeug wie Lynis gerade recht. Es absolviert lokale Sicherheitschecks und erleichtert dem Admin damit das Leben. Der Test betrachtet die Einsatzfähigkeit im täglichen Betrieb.

Fleißaufgabe

Muss der Admin die Sicherheit einzelner Hosts überprüfen, ist das zwangsläufig eine Fleißaufgabe. Mit Scannern wie Open VAS [1] erkennt er noch mit wenig Aufwand, welche Dienste die Hosts nach außen anbieten und ob es für diese bekannte Sicherheitslücken gibt. Ob die Systeme aber lokal die passenden Einstellungen für Dateizugriffsrechte, Benutzerverwaltung oder Kernelparameter verwenden, findet er nur mühsam heraus. Betreut er dann noch viele Systeme mit unterschiedlichen Linux-Distributionen, artet das nicht nur schnell in Arbeit aus, sondern wird auch unübersichtlich.

Auftritt Lynis

Das Leben derart geplagter Admins zu vereinfachen – das schreibt sich Lynis auf die Fahne. Sortiert nach Kategorien stellt die Software viele Tests bereit und lässt sich nach eigenen Vorstellungen erweitern. Lynis stammt von der Firma Ciscofy [2] und steht unter [3] zum Download bereit. Neben der freien Version, die unter der GPL steht, gibt es eine kostenpflichtige Enterprise-Variante [4]. Die sammelt als Reportserver die Daten aller Audits ein und liefert dem Admin damit eine Übersicht über den Gesamtzustand der betreuten Systeme.

Entwickler und Admin Michael Boelen startete das Projekt im Jahr 2007. Als der Niederländer wiederholt Systeme härten musste, schrieb er sich – wie jeder gute Admin – ein Skript, um die Aufgabe zu automatisieren. Die Wahl der Sprache fiel auf die Bash, da er es vermeiden wollte, auf den Zielsystemen jeweils größere Mengen an Werkzeugen installieren zu müssen.

Sein Skript wuchs und wuchs und mit ihm die Zahl der absolvierten Tests. Nach einer zwischenzeitlichen Schaffenspause beschloss Boelen, aus dem Projekt eine Firma zu machen, die auch eine Enterprise-Version anbietet.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Shell-Skript Lynis klopft Unix-Security ab

    Ein erster Schritt hin zu mehr Sicherheit des eigenen Systems ist die Feststellung des Status Quo. Lynis, ein kleines Programm für das Terminal, soll dabei helfen.

  • Containersicherheit

    Während Entwickler Dockers einfache Benutzung und Flexibilität schätzen, fürchten viele Admins, möglicherweise Opfer einer List nach Vorbild des Troja-Hackers Odysseus zu werden. Dabei gibt es mehrere Ansätze, um Containerimages abzusichern. Das Linux-Magazin findet heraus, zu welchem Preis.

  • Einführung

    Die Malware Mumblehard hat Linux-Server in Spamschleudern verwandelt, der Heartbleed-Bug in Open SSL blieb lange unentdeckt: Das Linux-Magazin hat sich in Sachen Sicherheit im Internet der Dinge, bei gehärteten Systemen, im vielbevölkerten Containergewerbe, bei Audits, IDS und Paketbauern umgetan.

  • Tooltipps

    Im Kurztest: Lsat 0.9.8.1, Skulker 2, Term SQL 0.2, Vshnu 1.0305, Webconsole 0.9.5 und Xhtmlman

  • Jahresrückblick - Die Top-Artikel und -News 2008

    Das Jahr 2008 neigt sich dem Ende zu. Welche Trends und Hypes das Jahr begleiteten, haben Sie entschieden: Wir stellen Ihnen die meistgelesensten Artikel und News der vergangenen zwölf Monate vor.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.