Ein erster Schritt hin zu mehr Sicherheit des eigenen Systems ist die Feststellung des Status Quo. Lynis, ein kleines Programm für das Terminal, soll dabei helfen.
Der niederländische Programmierer Michael Boelen hat das Programm auf Basis von Shell-Skripten geschrieben, das Unix-artige Systeme auf Schwachstellen untersucht. Es startet von jeglichen Medien auf der Konsole.
Lynis scannt Betriebssystem und installierte Software und sucht dabei nach sicherheitsrelevanten Schwachstellen. So sieht das Skript beispielsweise nach, ob SSL-Zertifikate genutzt werden, die bereits abgelaufen sind. Ebenso prüft es, ob Software veraltet ist. Gefährdungen durch passwortlose Accounts zeigt es genauso auf wie falsch gesetzte Datei-Zugriffsberechtigungen. Auch eine möglicherweise eingesetzte Firewall prüft Lynis in seiner Diagnose.
Beheben kann Lynis die Sicherheitslücken jedoch nicht selbst. Es soll lediglich auf Probleme der Installation und bestehende Gefährdungen hinweisen.
Boelen schreibt auf der Projektwebsite, er habe Lynis erfolgreich auf vielen Systemen getestet. Darunter sind neben Debian 4.0, OpenSuSE, Slackware 12.1 und diversen Ubuntu-Ausgaben auch FreeBSD, Mac OS X 10.x und PcBSD. HP-UX und AIX sollen sich ebenfalls mit dem Skript überprüfen lassen.
Weiterführende Informationen sowie das Programm als gezipptes Tar-Archiv sind auf der Lynis-Website zu finden. Lynis steht unter GPL Version 3.
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele
Über die letzten Jahre hinweg haben sich Open Source Lösungen als fester Bestandteil des gesamten Datenintegrationsmarktes etabliert. Viele Unternehmen haben bereits das Open Source Modell für Ihre Datenintegrationsprojekte aufgegriffen. Das vorliegende White Paper illustriert anhand ausgewählter Fallstudien und Anwendungsbeispiele die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Obwohl in den letzten Jahren viele technische Fortschritte erzielt werden konnten, verfügen die meisten Datenintegrationsprozesse nach wie vor nur über eine sehr begrenzte Automatisierung. Das vorliegende White Paper von dem Industry Analyst Mark Madson wird zunächst ein grundlegendes Verständnis von Daten Integration vermitteln, die Vorzüge von Open Source Lösungen für Daten Integration erläutern und Ihnen professionelle Empfehlungen geben, damit Sie Ihre Integrationsjobs noch einfacher und produktiver gestalten können.
