Lynis is een mooie tool om heel je systeem na te lopen. Het scant bijvoorbeeld ook of je nog versienummering aan hebt staan op een bepaalde service. Dat wil je natuurlijk z.s.m. uitzetten omdat je anders bevestigd aan de hacker dat je die versie per ongelijk nog niet geupdate had, en dat wil je niet…
Auditing, system hardening, compliance testing
Installatie
Installeren kan op de volgende manier;
git clone https://github.com/CISOfy/lynis.git
Er wordt een lynis map aangemaakt, daarin kan je lynis starten met;
./lynis audit systemOnderaan de output staan waarschuwingen en suggesties.
Dus leef je uit 😉
In bovenstaand voorbeeld is te zien dat er 42 suggesties zijn, de waarschuwingen zijn al opgelost. Er is dus genoeg te doen na een ‘standaard’ installatie van een Debian webserver…
Logfile
Meer informatie is te vinden in de logfile;
/var/log/lynis.log
Whitelisten
Indien je bepaalde suggesties niet wil zien, dan kun je ze whitelisten. Standaard gebruikt lynis het bestand default.prf een standaard profiel. Kopieer die en zet de volgende regel erbij om test AUTH-9286 over te slaan;
skip-test=AUTH-9286
Start vervolgens de test nogmaals met het aangepaste profiel met parameter ;
--profile je-eigen-profiel.prf
Zie ook deze Handige Linux Security Tools.