Das Thema 'Servervirtualisierung & Cloud' steht auf der Agenda des IT-Administrator im Mai. So lesen Sie unter anderem, wie einfach sich OpenStack mit Mirantis ... (mehr)

Individuelle Scan einsetzen

Lynis führt auf Wunsch auch nur ausgewählte Prüfungen durch. Das ist jedoch etwas umständlich gelöst: Jeder Test erhält eine eindeutige, kryptische ID. Den Test auf das iptables-Kernel-Modul kennt Lynis beispielsweise unter der Bezeichnung "FIRE-4511". Um herauszufinden, welche ID zu welchem Test gehört, lassen Sie Lynis einmal alle Tests ausführen und werfen dann einen Blick in die Datei »/var/log/lynis.log« . Sie listet bei den Tests die entsprechenden IDs.

Eine weitere Informationsquelle sind die Shell-Skripts im Unterverzeichnis "in-clude", deren Dateinamen mit "test_" beginnen. Sie enthalten die eigentlichen Tests, das Skript "tests_firewall" fasst beispielsweise alle Prüfungen rund um die Firewall zusammen. Die Test-IDs finden sich in den Kommentaren im Skript.

Haben Sie die IDs der erwünschten Tests ermittelt, packen Sie sie durch Leerzeichen getrennt in Anführungszeichen hinter den Parameter "--tests". Der folgende Befehl würde etwa die beiden Tests "FIRE-4511" und "AUTH-9226" ausführen:

./lynis -Q --tests "FIRE-4511 AUTH-9226"
Bild 3: Zum Abschluss liefert Lynis eine Liste mit Verbesserungsvorschlägen, die schon auf einem frisch installierten Ubuntu 14.10 recht lang ist.

Weitere Anpassungsmöglichkeiten

Neben den vorgestellten Kommandozeilenparametern steuert noch eine Konfigurationsdatei den Prüfprozess: das sogenannte Profile. Standardmäßig orientiert sich Lynis an den Vorgaben aus der mitgelieferten Datei »default.prf.« Sie sollte bereits für die meisten Einsatzzwecke ausreichen. Eine Anpassung ist in der Regel nur dann notwendig, wenn Lynis Enterprise zum Einsatz kommt (siehe Kasten "Lizenzwahl"). Den Aufbau und die Einstellungen des Profils erklären die in ihr enthaltenen Kommentare. Ein eigenes Profil in der Datei »myprofile.prf« geben Sie Lynis über den Parameter »--profile myprofile.prf« bekannt.

Lynis lässt sich über sogenannte Plug-ins um eigene Tests erweitern. Ein Plug-in besteht dabei schlicht aus einem normalen Shell-Skript. Es besitzt zu Beginn ein paar spezielle Kommentare mit Informationen über den Einsatzzweck, nutzt die von Lynis bereitgestellten Funktionen und liegt im Unterverzeichnis plugins. Ein Beispiel für ein kleines Plug-in ist in der Datei »plugins/custom_plugin.template« zu finden. Damit Lynis das Plug-in einbindet und verwendet, müssen Sie es im Profile noch anmelden. Dazu fügen Sie für das Plug-in "myplugin" die Zeile "plugin=myplugin" hinzu.

Bild 4: Zum Abschluss gibt Lynis einen "Hardening index" aus. Je höher er ausfällt, desto besser ist das System gegen Angriffe geschützt – zumindest nach Meinung des Tools.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019