Picture of Nico Reiser

Nico Reiser

CISO RDU Security Center
Senior Cybersecurity Expert
Data Protection Engineer

experience in security since 1996

Lynis ist ein weit verbreitetes, quelloffenes Sicherheitsbewertungstool für Unix-basierte Systeme wie Linux, macOS und andere. Es wurde entwickelt, um Systemadministratoren und IT-Sicherheitsverantwortlichen zu helfen, Sicherheitslücken und Konfigurationsschwächen in ihren Systemen zu identifizieren. Lynis führt eine detaillierte Analyse von Sicherheitsaspekten durch, überprüft Konfigurationen, Hardening-Maßnahmen und weist auf potenzielle Schwachstellen hin. Es wird häufig in Audits, Penetrationstests und allgemeinen Sicherheitstests verwendet.

Lynis bietet verschiedene Vorteile:

  • Breite Abdeckung: Das Tool deckt viele sicherheitsrelevante Bereiche ab, wie zum Beispiel Dateisystemkonfigurationen, Firewall-Einstellungen, kryptographische Einstellungen und vieles mehr.
  • Automatische Prüfungen: Es kann Prüfungen automatisch durchführen und Empfehlungen geben, ohne dass manuelle Eingriffe erforderlich sind.
  • Anpassbarkeit: Administratoren können die Tests anpassen und Module aktivieren oder deaktivieren, je nach Anforderungen.

Installation und erster Systemtest mit Lynis

Installation von Lynis

Die Installation von Lynis ist in den meisten Linux-Distributionen einfach, da es in den offiziellen Repositories verfügbar ist. Für Debian-basierte Systeme (wie Ubuntu) kann Lynis mit dem folgenden Befehl installiert werden:

sudo apt update
sudo apt install lynis

Für RPM-basierte Systeme (wie CentOS oder Fedora) kann Lynis wie folgt installiert werden:

sudo yum install lynis

Alternativ kann man die neueste Version direkt von der offiziellen Website herunterladen:

wget https://downloads.cisofy.com/lynis/lynis-3.0.8.tar.gz
tar xvfz lynis-3.0.8.tar.gz
cd lynis
sudo ./lynis audit system

Durchführung eines ersten Systemtests

Nachdem Lynis installiert wurde, kann ein erster Sicherheitscheck durch den Befehl audit system durchgeführt werden:

sudo lynis audit system

Dieser Befehl startet eine umfassende Überprüfung des Systems. Lynis führt eine Reihe von Tests durch und prüft Konfigurationsdateien, installierte Pakete, Benutzerrechte und -rollen, Netzwerksicherheitseinstellungen, Dateisysteme und andere sicherheitsrelevante Aspekte. Während des Tests werden die Ergebnisse auf dem Bildschirm angezeigt und nach der Analyse in einer Protokolldatei gespeichert.

Wichtige Ergebnisse verstehen

Lynis gibt seine Ergebnisse in verschiedene Kategorien aus:

  1. Warnungen (Warnings): Diese werden durch das Label „Warning“ hervorgehoben und sollten als kritisch betrachtet werden, da sie auf Sicherheitsprobleme hinweisen, die sofort behoben werden sollten.
  2. Hinweise (Suggestions): Diese markieren potenzielle Verbesserungen oder empfohlene Änderungen, um die Sicherheit zu erhöhen. Sie erfordern nicht unbedingt sofortige Maßnahmen, sind aber wertvolle Hinweise für die Härtung des Systems.
  3. Sicherheitsergebnisse (Hardening Index): Am Ende des Scans zeigt Lynis eine Bewertung, den sogenannten „Hardening Index“. Dieser gibt einen allgemeinen Eindruck davon, wie gut das System gehärtet ist, wobei ein höherer Wert besser ist.

Die Ausgabe enthält auch spezifische Empfehlungen, die auf den erkannten Schwachstellen basieren. Ein Beispiel könnte eine veraltete Softwareversion sein, die aktualisiert werden sollte, oder eine Konfigurationseinstellung, die die Sicherheit des Systems beeinträchtigen könnte.

Interpretation der Ergebnisse

Nach dem Scan sind die wichtigsten Ergebnisse in der Protokolldatei /var/log/lynis.log und im Bericht unter /var/log/lynis-report.dat zu finden. Um die Ergebnisse zu bewerten und Maßnahmen zu ergreifen, sollten Administratoren wie folgt vorgehen:

  1. Warnungen sofort beheben: Diese weisen auf ernsthafte Sicherheitsprobleme hin, wie fehlende Updates, unsichere Konfigurationen oder fehlende Authentifizierungsmechanismen. Jeder Punkt sollte detailliert geprüft und gelöst werden.
  2. Vorschläge umsetzen: Die Vorschläge dienen als Checkliste zur Verbesserung der Systemsicherheit. Nicht alle sind zwingend erforderlich, aber sie erhöhen den Sicherheitsstandard.
  3. Kontinuierliches Monitoring: Da Sicherheitsanforderungen dynamisch sind, sollte Lynis regelmäßig genutzt werden, um das System aktuell zu halten und neuen Bedrohungen gerecht zu werden.
  4. Weitere Analyse: Lynis kann auch benutzerdefinierte Scans durchführen oder in automatisierte Sicherheitstests integriert werden, um regelmäßig Audits zu fahren.

Fazit

Lynis ist ein unverzichtbares Werkzeug für die Sicherung von Unix-basierten Systemen. Es bietet detaillierte Analysen und konkrete Empfehlungen, um Schwachstellen zu erkennen und zu beheben. Systemadministratoren sollten das Tool regelmäßig einsetzen, um die Sicherheit ihrer Systeme aufrechtzuerhalten und potenziellen Bedrohungen immer einen Schritt voraus zu sein. Die klare und strukturierte Ausgabe macht es einfach, Maßnahmen zu priorisieren und so die Sicherheit langfristig zu gewährleisten.