Linux security audit mit CISOfy Lynis

MIt Lynis kann man sich wunderbar an ein sicheres System herantasten und sich einige Tips holen. Nachdem man lynis installiert hat, kann man mittels lynis audit system einen Report bekommen, der erzählt einem vieles über das eigene System.

[+] File systems
————————————
– Checking mount points
– Checking /home mount point [ OK ]
– Checking /tmp mount point [ OK ]
– Checking /var mount point [ OK ]
– Query swap partitions (fstab) [ OK ]
– Testing swap partitions [ OK ]
– Testing /proc mount (hidepid) [ VORSCHLAG ]
– Checking for old files in /tmp [ OK ]
– Checking /tmp sticky bit [ OK ]
– Checking /var/tmp sticky bit [ OK ]
– ACL support root file system [ AKTIVIERT ]
– Mount options of / [ NON DEFAULT ]
– Mount options of /home [ NON DEFAULT ]
– Mount options of /tmp [ NON DEFAULT ]
– Mount options of /var [ NON DEFAULT ]
– Disable kernel support of some filesystems
– Discovered kernel modules: freevxfs hfs hfsplus jffs2 squashfs udf

Z.B. sollte ich mich mal mit hidepid beschäftigen. https://linux-audit.com/linux-system-hardening-adding-hidepid-to-proc/ Die netten Leute von Lynis stellen auch noch einen Blog bereit in dem man Tips zur Lösung gefundener Sicherheitsprobleme finde kann. Danke @CISOfy

Ich werde bei Gelegenheit auf einzelne Punkte des Scans eingehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.