Zur Startseite

Installation und Verwendung des Lynis-Schwachstellenscanners

Leitfaden zum Sicherheits-Audit für VPS und dedizierte Server.

Lynis ist ein kostenloses Open-Source-Sicherheitsaudit-Tool für die eingehende Analyse von Linux/Unix-Systemen. Es prüft Hunderte von Parametern: Dateiberechtigungen, Dienstkonfigurationen, Updates, Kernel-Einstellungen, Firewall-Regeln, potenzielle Malware und vieles mehr.

Lynis läuft direkt auf dem Server, was eine genauere Analyse ermöglicht als externe Scanner. Es eignet sich ideal für regelmäßige Sicherheitsprüfungen auf VPS und dedizierten Servern.

Lynis installieren

Die einfachste und empfohlene Methode ist das Herunterladen und Installieren von der offiziellen Website.

  1. In das temporäre Verzeichnis wechseln:
cd /tmp
  1. Die neueste Version herunterladen (zum Zeitpunkt der Erstellung — 3.0.3; aktuelle Version immer auf cisofy.com prüfen):
wget https://downloads.cisofy.com/lynis/lynis-3.0.3.tar.gz
  1. Das Archiv entpacken:
tar xvfz lynis-3.0.3.tar.gz
  1. In ein Systemverzeichnis verschieben und einen Symlink für einfachen Zugriff erstellen:
sudo mv lynis /usr/local/lynis
sudo ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
  1. Installation überprüfen:
lynis update info

Beispielausgabe:

Version    : 3.0.3
Status     : Up-to-date
Release date : 2021-01-07
Project page : https://cisofy.com/lynis/
Source code  : https://github.com/CISOfy/lynis

Audit ausführen

Der einfachste und umfassendste Systemaudit:

sudo lynis audit system

Oder mit zusätzlichen Prüfungen (empfohlen):

sudo lynis audit system --wait

Lynis führt Hunderte von Tests durch und zeigt einen detaillierten Bericht direkt im Terminal an.

Ergebnisse lesen

Nach Abschluss sehen Sie:

  • Warnings — kritische oder potenziell gefährliche Probleme (rote Farbe, Testcode, Link zur Lösung).
  • Suggestions — Verbesserungsempfehlungen (gelbe Farbe).
  • Details — ausführliche Testinformationen.
  • Hardening-Index — Gesamtsicherheitsbewertung (je höher, desto besser).

Beispiel-Warnings:

Warnings (3):
----------------------------
! Reboot of system is most likely needed [KRNL-5830]
  Solution : reboot
  https://cisofy.com/lynis/controls/KRNL-5830/

! Multiple accounts found with same UID [AUTH-9208]
  https://cisofy.com/lynis/controls/AUTH-9208/

! iptables module(s) loaded, but no rules active [FIRE-4512]
  https://cisofy.com/lynis/controls/FIRE-4512/

Jeder Eintrag enthält einen Testcode und einen Link zu einer ausführlichen Erklärung mit sofort anwendbaren Lösungen.

Unsere Produkte und Dienste

WebhostingLäuft auf ultraschnellen NVMe-Laufwerken. Geeignet für Websites jeder Komplexität.
Bestellen
VPSFlexible Cloud-Infrastruktur mit vollem Root-Zugriff.
Bestellen
Dedizierte ServerBare-Metal-Server für maximale Leistung.
Bestellen

Nützliche Lynis-Befehle

  • Auf Updates prüfen:
sudo lynis update check
  • Nur bestimmte Tests ausführen:
sudo lynis audit system --tests KRNL-5830,AUTH-9208
  • Bericht in eine Datei speichern:
sudo lynis audit system --output-file /root/lynis-report.txt
  • Audit im Hintergrund ausführen (nur Protokoll, keine Terminal-Ausgabe):
sudo lynis audit system --quiet

Wichtige Hinweise

  • Lynis behebt Probleme nicht automatisch — es identifiziert und erklärt sie nur.
  • Führen Sie Audits monatlich oder nach der Installation neuer Software/Updates durch.
  • Zur Automatisierung können Sie einen Cron-Job einrichten (z. B. wöchentlich montags um 3:00 Uhr):
0 3 * * 1 sudo lynis audit system --quiet --output-file /var/log/lynis-weekly-$(date +\%Y-\%m-\%d).txt
  • Lynis funktioniert ohne Root-Rechte, für einen vollständigen Audit sollte es jedoch mit sudo ausgeführt werden.

Hilfe

Bei Fragen oder wenn Sie Unterstützung brauchen, erreichen Sie uns jederzeit über das Ticketsystem — wir helfen Ihnen gern weiter!

Hilfe benötigt?Unsere Ingenieure helfen Ihnen kostenlos bei jeder Frage in wenigen MinutenKontaktieren Sie uns