Ubuntu-Software-Paketquellen enthalten sehr viele nützliche Werkzeuge zum Thema Sicherheit. Wir werden uns hier einen Teil der Werkzeuge, auch bekannt als Tools, etwas genauer unter die Lupe nehmen.
Themen: Sicherheits-Tools, Funktionen, Befehle, Ausgaben und Analyse.
Sicherheitsinformationen über das eigene System anzeigen. Lynis scannt das System und installierte Software und sucht dabei nach sicherheitsrelevanten Schwachstellen. Sicherheitslücken beheben kann Lynis jedoch nicht. Es soll lediglich auf Probleme der Installation und bestehende Gefährdungen hinweisen. Es werden folgende Punkte u.a. geprüft:
- abgelaufene SSL-Zertifikate
- Benutzerkonten ohne Passwort
- Boot Loader
- falsche Dateiberechtigungen
- Firewall Überprüfung
- mögliche Authentifizierungsmethoden
- veraltete Software
Installation und Anwendung:
sudo apt-get update && sudo apt-get install lynis
Nach der Installation suchen wir zuerst nach verfügbaren Updates:
sudo lynis --check-update
Nun kann der Systemcheck gestartet werden:
sudo lynis -c bzw. sudo lynis -c -Q --auditor "Dein Username"
Das Ergebnis bzw. die Logdatei findet man unter: /var/log/lynis.log.
Dateisystemberechtigungen unter Linux
Datei- und Ordnerberechtigungen können unter Linux mit dem Befehl “chmod” geändert werden.
work on IT…
