{"id":31,"date":"2018-11-19T07:01:14","date_gmt":"2018-11-19T07:01:14","guid":{"rendered":"http:\/\/www.unordnung.net\/?p=31"},"modified":"2018-11-19T07:01:14","modified_gmt":"2018-11-19T07:01:14","slug":"linux-security-audit-mit-cisofy-lynis","status":"publish","type":"post","link":"https:\/\/unordnung.net\/misc\/2018\/11\/linux-security-audit-mit-cisofy-lynis\/","title":{"rendered":"Linux security audit mit CISOfy Lynis"},"content":{"rendered":"

MIt Lynis kann man sich wunderbar an ein sicheres System herantasten und sich einige Tips holen. Nachdem man lynis installiert hat, kann man mittels lynis audit system <\/em>einen Report bekommen, der erz\u00e4hlt einem vieles \u00fcber das eigene System.<\/p>\n

[+] File systems<\/em>
\n————————————<\/em>
\n– Checking mount points<\/em>
\n– Checking \/home mount point [ OK ]<\/em>
\n– Checking \/tmp mount point [ OK ]<\/em>
\n– Checking \/var mount point [ OK ]<\/em>
\n– Query swap partitions (fstab) [ OK ]<\/em>
\n– Testing swap partitions [ OK ]<\/em>
\n– Testing \/proc mount (hidepid) [ VORSCHLAG ]<\/em>
\n– Checking for old files in \/tmp [ OK ]<\/em>
\n– Checking \/tmp sticky bit [ OK ]<\/em>
\n– Checking \/var\/tmp sticky bit [ OK ]<\/em>
\n– ACL support root file system [ AKTIVIERT ]<\/em>
\n– Mount options of \/ [ NON DEFAULT ]<\/em>
\n– Mount options of \/home [ NON DEFAULT ]<\/em>
\n– Mount options of \/tmp [ NON DEFAULT ]<\/em>
\n– Mount options of \/var [ NON DEFAULT ]<\/em>
\n– Disable kernel support of some filesystems<\/em>
\n– Discovered kernel modules: freevxfs hfs hfsplus jffs2 squashfs udf<\/em><\/p><\/blockquote>\n

Z.B. sollte ich mich mal mit hidepid besch\u00e4ftigen. https:\/\/linux-audit.com\/linux-system-hardening-adding-hidepid-to-proc\/ Die netten Leute von Lynis stellen auch noch einen Blog bereit in dem man Tips zur L\u00f6sung gefundener Sicherheitsprobleme finde kann. Danke @CISOfy<\/a>
\nIch werde bei Gelegenheit auf einzelne Punkte des Scans eingehen.<\/p>\n","protected":false},"excerpt":{"rendered":"

MIt Lynis kann man sich wunderbar an ein sicheres System herantasten und sich einige Tips holen. Nachdem man lynis installiert hat, kann man mittels lynis audit system einen Report bekommen, der erz\u00e4hlt einem vieles \u00fcber das eigene System. [+] File systems ———————————— – Checking mount points – Checking \/home mount point [ OK ] – … Read moreLinux security audit mit CISOfy Lynis<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[9,31,46,50,54,64],"class_list":["post-31","post","type-post","status-publish","format-standard","hentry","category-to_remember","tag-audit","tag-hardening","tag-linux","tag-lynis","tag-open-source","tag-security"],"_links":{"self":[{"href":"https:\/\/unordnung.net\/misc\/wp-json\/wp\/v2\/posts\/31","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/unordnung.net\/misc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/unordnung.net\/misc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/unordnung.net\/misc\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/unordnung.net\/misc\/wp-json\/wp\/v2\/comments?post=31"}],"version-history":[{"count":0,"href":"https:\/\/unordnung.net\/misc\/wp-json\/wp\/v2\/posts\/31\/revisions"}],"wp:attachment":[{"href":"https:\/\/unordnung.net\/misc\/wp-json\/wp\/v2\/media?parent=31"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/unordnung.net\/misc\/wp-json\/wp\/v2\/categories?post=31"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/unordnung.net\/misc\/wp-json\/wp\/v2\/tags?post=31"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}