Wer seinen eigenen Server betreibt muss diesen auch entsprechend absichern. Das setzt ein gewisses Know-How voraus. Diverse Tools können dem Administrator hierbei helfen. Das Open-Source Tool Lynis unterstützt uns bei der Analyse und Verbesserung der Systemsicherheit. Dazu ermittelt es Informationen zum System, den installierten Paketen und bestehenden Konfigurationen.
Die Installation ist denkbar einfach
apt install lynis
Es kann jedoch sein, dass das Paket im Standardrepository schon etwas älter ist. Man kann sich auch eine aktuelle Version von der Webseite herunterladen.
Die Durchführung eines Audits erfolgt mit folgendem Aufruf.
lynis audit system
Dazu werden verschiedene Systembereich wie Kernel, Prozesse, Dateisysteme, Benutzer, Shells, Software, Ports, Pakete, Server, Netzwerkeinstellungen, SSH, usw. geprüft.
Sobald das Tool alle Punkte durchgelaufen hat, liefert es einen Abschlussbericht, der in verschiedene Risikostufen unterteilt ist und Vorschläge zur Behebung dieser Gefahren macht. Am besten beginnt man zuerst die Warnungen abzuarbeiten und später dann die Vorschläge.
Eine eigene Bewertung zum Härtungsgrad des Systems gibt es am Ende auch.
Wer sein System regelmäßig prüfen möchte, kann lynis auch als cronjob ausführen. Dazu sollte die Option „–cronjob“ beim Aufruf übergeben werden.
Lynis unterstützt den Administrator beim Aufspüren von Sicherheitslücken und problematischen Konfigurationen. Es bleibt aber in der Verantwortung des Administrators, aus den Hinweisen die korrekten Schlüsse zu ziehen.
0 Kommentare