Securityscan mit lynis

Aus Laub-Home Wiki

Das kleine Programm lynisermöglicht es einen security Scan auf einem System durchzuführen. Das Tool ändert nichts am System, gibt lediglich Tipps was verbessert werden kann. Unter Debian und Ubuntu Systemen kann man dies problemlos aus den Repositories nach installieren. 

aptitude install lynis

Der folgende Aufruf macht einen Full Scan, bei dem man die einzelnen Scans bestätigen muss: 

lynis -c

Will man keine Interaktion: 

lynis -c -Q

und für einen cronjob, wäre dieser Befehl: 

lynis --cronjob

Die Ausgabe wird in einem Logfile gespeichert: /var/log/lynis.log

Installation unter RedHat Linux

Das Paket kann man hier bekommen:

einfach herunterladen und mittels rpm installieren: 

cd /usr/src/
wget wget http://www6.atomicorp.com/channels/atomic/centos/5/i386/RPMS/lynis-1.3.0-1.el5.art.noarch.rpm
rpm -Uvh lynis-1.3.0-1.el5.art.noarch.rpm
Abgerufen von „https://www.laub-home.de/index.php?title=Securityscan_mit_lynis&oldid=7840