Lynis - IT Sicherheits Audit für Ubuntu und andere Linux Systeme

Lynis ist ein Open Source Tool welches für Sicherheitschecks von Linux Systemen verwendet werden kann. Es prüft auf Sicherheitslücken, Verwundbarkeit des Systems und schlägt Härtungsmaßnahmen vor. 

lynis

Dazu werden verschiedene Systembereich wie Kernel, Prozesse, Dateisysteme, Benutzer, Shells, Software, Ports, Pakete, Server, Netzwerkeinstellungen, SSH, LDAP, SNMP, usw. geprüft.

Sobald das Tool alle Punkte durchgelaufen hat, liefert es einen Abschlussbericht, der in verschiedene Risikostufen unterteilt ist und Vorschläge zur Behebung dieser Gefahren macht.

So werden beispielsweise auch Vorschläge zum Kernel Hardening gemacht.

Abschließend gibt Lynis eine eigene Bewertung zum Härtungsgrad des Systems ab:

Lynis Scanner (details):

Hardening index : 70 [############            ]

Tests performed : 179

Plugins enabled : 0

Jeder Bericht sollte für einzelne Systeme getrennt begutachtet werden. Am besten sollten unrelevante Bereiche aus den Tests ausgeschlossen werden, damit die Fehlertoleranz klein gehalten wird. Für regelmäßige Audits oder den Gelegenheitscheck von Systemen ist Lynis eine gute und freie Sicherheitslösung.

Installation von Lynis 1.6.1

Die Installation des Audit Tools geht einfach von der Hand. Herunterladen, entpacken und ausführen.

sudo wget http://cisofy.com/files/lynis-1.6.1.tar.gz

sudo tar xvf lynis-1.6.1.tar.gz

cd lynis/

sudo ./lynis --check-all

">Der Befehl "--check-all" bewirkt in diesem Fall, dass alle Module geprüft werden. Bei einem ersten Durchlauf kann diese sinvoll sein. Für einen Penetrationstest ist die Option "--pentest" zu empfehlen. Prinzipiell kann bei weiteren Durchgängen "-q" verwendet werden, so werden nur noch Warnungen ausgegeben und nicht alle Meldungen angezeigt.

Ein Blick in die Glaskugel - Systemd vs SysVinit Linux Cheatsheet

Fedora hat es, OpenSuse kennt es und Ubuntu soll es demnächst bekommen. Die Rede ist von Systemd, einem Initialisierungsprozess von Linux Distributionen.

Canoncial (Ubuntu) setzte bisher auf ein eigenes Init Syteme, hat aber vor einiger Zeit offiziell bekannt gegeben, ebenfalls in das Systemd Lager zu wechseln.

Was auf den Nutzer zukommt, soll die folgende Infografik von linoxide verdeutlichen. Dabei werden die wichtigsten Systembefehle gelistet. So wird beispielsweise aus 

service programm start ---> systemctl start programm.service 

runlevel --> systemctl get-default

reboot --> systemctl reboot

um nur ein paar zu nennen. Den Rest könnt ihr der Grafik entnehmen, welche sich bei Bedarf auf als ausdruckbare A4 Version herunterladen lässt.

systemd-vs-sysVinit-cheatsheet

Firefox ohne Australis nutzen? - Warum nicht gleich zu Pale Moon wechseln

Seit Kurzem verwendet der berühmte Firefox Browser das Australis Theme. Der Kaisers neue Kleider sagen jedoch nicht jedem zu, nicht nur deswegen sind Add-ons wie Classic Theme Restorer recht beliebt.

Um sich Einstellungen via Erweiterung und Co zu sparen, kann auch ein Firefox Derivat wie Pale Moon verwendet werden, denn dieses setzt noch auf das traditionelle Design des alten Firefox.

pale-moon

Die Browser Alternative verspricht mehr Geschwindigkeit dank abgespeckter Version. (Ich konnte das im ersten Alltagsgebrauch nur bedingt nachvollziehen, langsam ist der Browser nicht, das steht fest).

Runde Sache 

Pale Moon basiert wie sein Vorbild auf der Gecko Engine, bringt jedoch zahlreiche Verbesserungen mit und steht momentan bei Version 24.7.2. Die Versionsnummer sagt hier nicht soviel aus. Der Browser ist, was Patches und Bugfixes anbelangt, auf dem gleichen Stand wie der aktuelle Firefox.

Der Browser ist kompatibel zu Personas und Firefox Add-ons.

Dank Sprachpaket (Download) ist er auch mit deutscher Oberfläche verfügbar. Es spricht somit kaum etwas gegen einen Wechsel.

Pale Moon wird sich auch in Zukunft von Firefox unterscheiden, folgende Punkte sind laut Entwicklung anders:

  • Das Design wird klassisch bleiben
  • Es wird keine Werbung in der Schnellauswahl geben
  • DRM Inhalte werden nicht unterstützt
  • Pale Moon ist OpenSource und untersteht keiner Foundation oä.

Fazit 

Der blasse Mond muss sich durchaus nicht hinter Firefox verstecken und bietet nicht nur für Puristen eine schnelle Plattform, um sich im Netz zu bewegen. Ich selbst benutze Pale Moon seit mehreren Wochen und habe bis jetzt wenig Schlechtes daran finden können.

Download Pale Moon

Ubuntu 14.10 Utopic Unicorn Wallaper Paket steht zum Download bereit

Die Einhorn Bilder sind da, genauer gesagt die neuen Hintergrundbilder für Ubuntu 14.10 Utopic Unicorn. Wie bei jeder Version handelt es sich um 12 Wallpapers, die von der Community gewählt wurden.

Utopic-Unicorn-Wallapers

 Sind wie immer nen paar schicke Bilder dabei.

Download Utopic Unicorn Wallpaper

PS: Ich hatte ja erst nen Artikel geschrieben, wie ihr auch an alte Wallpaper Pakete kommt.

tryGit - Den Umgang mit GitHub in 15 Minuten lernen

Die GitHub Revolution ist in vollem Gange und nicht mehr aus dem Internet wegzudenken. Doch nicht jeder weiß mit der OpenSource Softwareverwaltung etwas anzufangen.

Gerade für Anfänger wirkt es auf den ersten Blick komplex eine Git Repository zu clonen oder gar etwas zu committen.

Um den Umgang mit der Konsole zu lernen stellt GitHub und CodeSchool das Projekt tryGit zur Verfügung. Hiermit lassen sich in wenigen Schritten die wichtigsten Github Kommandos ausprobieren bzw. lernen. Praktischerweise wird dafür keine Installation benötigt, das komplette Lernpaket lässt sich im Browser absolvieren.

tryGit

In 25 Schritten bzw. 15 Minuten erfährt der interessierte  GitHub User unter anderem, wie er den Status oder die Historie abfragen kann, was Committing, Pushing oder Merging ist oder wie sich falsche Schritte wieder rückgängig machen lassen. Die einzelnen Befehle werden erklärt und zusätzlich Tipps eingeblendet.

Für den Einsteiger in die GitHub Kommandozeilen Welt, ist diese Lernplattform eine gute Möglichkeit sich mit der neuen Materie zu beschäftigen. 

tryGit- GitHub in 15 Minuten