Linux Security Auditing mit Lynis

Linux hat zweifelsohne eine unübertroffene Sicherheitsstruktur. In der Tat ist es der Inbegriff von Leistung und Sicherheit. Der allgemeine Konsens ist, dass Linux nicht anfällig für Malware oder Viren ist, aber das stimmt nicht wirklich. Der „Bash“-Bug-Virus, Troj/SrvInjRk-A, Linux/Rst-B usw. sind Malware und Viren, die ein Linux-System angreifen. Jetzt wissen wir, wie wichtig es ist, an die Linux-Sicherheit zu denken und Tools zu verwenden, mit denen wir unser System auf solche Bedrohungen überprüfen können.

Lynis ist ein solches Tool, das entwickelt wurde, um die Linux-Sicherheit auf die nächste Stufe zu heben. Lynis ist ein kostenloser und quelloffener Sicherheitschecker, der unter der GPL-Lizenz veröffentlicht wurde und für Linux und Unix-basierte Betriebssysteme wie MacOS, FreeBSD, NetBSD, OpenBSD usw. verfügbar ist.

Lynis hat viele Anwendungsfälle, z.B.

  1. Entwickler/innen können die Sicherheit ihrer Webanwendungen verbessern.
  2. Systemadministratoren können mit den Health Scans nach Schwachstellen suchen.
  3. Auditoren können die Bereiche beleuchten, die unter Sicherheitsaspekten weiter gehärtet werden können.
  4. Penetrationstester können kritische Sicherheitsprobleme und Schwachstellen aufdecken, die zu einer Gefährdung des Systems führen können.

Was werden wir behandeln?

In diesem Artikel erfahren wir, wie man Lynis installiert und einen Audit eines Kali Linux Systems durchführt.

Wie Lynis funktioniert

Der Scanprozess von Lynis ist modular aufgebaut, d.h. es werden nur die Module oder Komponenten gescannt, die es entdecken kann. Außerdem müssen zum Scannen keine Abhängigkeiten installiert werden. Je mehr Komponenten gefunden werden, desto umfangreicher wird die Prüfung. Nach dem Start eines Lynis-Audits werden die grundlegenden Prüfvorgänge durchgeführt, dann wird nach Betriebssystemen und anderen Tools und Softwarekomponenten gesucht. Lynis überprüft die installierte Version und führt aktivierte Plugins und Sicherheitstests sowie benutzerdefinierte Tests durch und erstellt Berichte über den Scan. Diese Berichte werden in verschiedenen Dateien wie lynis.log und lynis-report.dat gespeichert.

Installieren und Ausführen von Lynis unter Kali Linux

Lynis kann über den Standard-Paketmanager von Kali mit folgendem Befehl installiert werden:

$ sudo apt install lynis

Lynis apt install
Mit der obigen Methode wird die Version 3.0.6-1 installiert, die möglicherweise noch nicht auf dem neuesten Stand ist:

$ sudo apt show lynis

Lynis Paket Details
Wenn du die neueste Version installieren möchtest, kannst du lynis aus seinem Git-Repository klonen:

$ git clone https://github.com/CISOfy/lynis

Lynis von Git holen
Wechsle nun in das Verzeichnis „lynis“, in das du es geklont hast.

$ cd lynis

Überprüfe jetzt die Version von Lynis mit dem Befehl:

$ ./lynis show version

Lynis version check

Diesmal siehst du, dass die Version von Lynis 3.0.8 ist, im Vergleich zu 3.0.6 im vorherigen Fall.

Ausführen von Lynis ohne Root

Jetzt können wir das Lynis-Skript ausführen, um das Lynis-Audit zu starten. Im Folgenden führen wir Lynis ohne „sud“-Befugnisse aus, sodass es sich um einen „NON-PRIVILEGED SCAN MODE“ handelt:

$ ./lynis audit system -Q

Im NON-PRIVILEGED SCAN MODE werden einige Tests nicht ausgeführt, da sie Root-Rechte benötigen. Dies wird auch auf dem Scan-Terminal erwähnt:

Ausführen von Lynis ohne Wurzel

Ausführen von Lynis mit Root

Das Ausführen von Lynis erfordert eine andere Vorgehensweise. Wenn du Lynis zum ersten Mal mit Root-Rechten ausführst, wirst du die unten stehenden Warnungen sehen:

Ausführen von Lynis mit Root

Uns bleiben jetzt zwei Möglichkeiten: 1) Drücke die Eingabetaste und setze den Scan ohne Änderungen fort. 2) Drücke ‚Strg+c‘ und setze bestimmte Dateien/Verzeichnisse frei. Wir entscheiden uns für die zweite Möglichkeit und setzen die Berechtigungen wie in der Abbildung oben beschrieben.

$ sudo su

Dieser Befehl sorgt dafür, dass wir nicht jedes Mal sudo eingeben müssen und unser Prompt-Symbol ändert sich nun in ‚#‘:

cd ..
chown -R 0:0 lynis
cd lynis
./lynis audit system -Q

Wenn die Prüfung abgeschlossen ist, wirst du feststellen, dass in diesem Fall mehr Tests durchgeführt werden als im vorherigen Fall. Die Ergebnisse der Lynis-Prüfung können dir eine Menge zeigen. Im Großen und Ganzen teilt Lynis die Scanergebnisse in drei Kategorien ein: Warnungen, Vorschläge und Scan-Details.

Lynis-Befehle

1. Lynis hat eine Reihe von Befehlen für verschiedene Zwecke, die du mit dem Befehl

$ ./lynis show commands

Lynis zeigen Befehl

2. Um die verschiedenen Optionen von Lynis zu sehen, führe den Befehl aus:

$ ./lynis show help

Lynis Hilfe Kommando
Um einen Befehl genauer zu untersuchen, hänge den Namen des jeweiligen Befehls an:

$ ./lynis show help audit

3. Überprüfe die installierte Version von Lynis mit:

$ ./lynis update check

Oder verwende den Befehl:

$ ./lynis update info

4. Lynis stellt ein Standardprofil „default.prf“ zur Verfügung, um seine Startwerte zu konfigurieren. Um das aktive Profil zu sehen, benutze den Befehl:

$ lynis show profiles

Wir können auch ein eigenes Profil erstellen, wenn wir das Standardprofil ändern wollen. Um deine aktiven Einstellungen zu sehen, benutze den Befehl:

$ ./lynis show settings

Fazit

In dieser Anleitung haben wir gesehen, wie man Lynis unter Kali Linux installiert und wie man einen allgemeinen Lynis-Scan durchführt. Als Nächstes kannst du Lynis verwenden, um ein entferntes System zu überprüfen. Wir hoffen, dass wir diesen Teil in unserer nächsten Anleitung behandeln werden.

Das könnte dich auch interessieren …