Ein erster Schritt hin zu mehr Sicherheit des eigenen Systems ist die Feststellung des Status Quo. Lynis, ein kleines Programm für das Terminal, soll dabei helfen.
Der niederländische Programmierer Michael Boelen hat das Programm auf Basis von Shell-Skripten geschrieben, das Unix-artige Systeme auf Schwachstellen untersucht. Es startet von jeglichen Medien auf der Konsole.
Lynis scannt Betriebssystem und installierte Software und sucht dabei nach sicherheitsrelevanten Schwachstellen. So sieht das Skript beispielsweise nach, ob SSL-Zertifikate genutzt werden, die bereits abgelaufen sind. Ebenso prüft es, ob Software veraltet ist. Gefährdungen durch passwortlose Accounts zeigt es genauso auf wie falsch gesetzte Datei-Zugriffsberechtigungen. Auch eine möglicherweise eingesetzte Firewall prüft Lynis in seiner Diagnose.
Beheben kann Lynis die Sicherheitslücken jedoch nicht selbst. Es soll lediglich auf Probleme der Installation und bestehende Gefährdungen hinweisen.
Boelen schreibt auf der Projektwebsite, er habe Lynis erfolgreich auf vielen Systemen getestet. Darunter sind neben Debian 4.0, OpenSuSE, Slackware 12.1 und diversen Ubuntu-Ausgaben auch FreeBSD, Mac OS X 10.x und PcBSD. HP-UX und AIX sollen sich ebenfalls mit dem Skript überprüfen lassen.
Weiterführende Informationen sowie das Programm als gezipptes Tar-Archiv sind auf der Lynis-Website zu finden. Lynis steht unter GPL Version 3.
