Linux-Systemhärtung mit Lynis

Systemhärtung und Auditierung sind Grundpfeiler einer sicheren Infrastruktur. Lynis sorgt dabei für die notwendige Softwareunterstützung.

Artikel verschenken

2

(Bild: Vanessa Bahr / KI / heise medien)

07.01.2026, 08:00 Uhr

Lesezeit: 9 Min.

iX Magazin

Von

Abraham Söyler

Linux-Systemhärtung mit Lynis
- Lynis installieren
- To root, or not to root?
Die erste Ausführung
Verhalten von Lynis über das Profil individualisieren
Enterprise-Modus

Artikel in iX 13/2025 lesen

Aufwendige Audits mit umfangreichen Prüfobjekten sind Teil jeder guten Sicherheitsstrategie. Ohne Unterstützung durch Tools sind größere Audits kaum zu leisten. Das Sicherheitsauditing-Werkzeug Lynis ermöglicht ein softwaregestütztes Audit, Systemhärtung sowie die Überprüfung auf Compliance auf Linux-Systemen. Als freie Software (GPLv3) erlaubt Lynis einen direkten Einstieg sowie das Konfigurieren gemäß den eigenen Bedürfnissen. Es basiert auf Shellskripten, was das Nachvollziehen und selbstständige Erweitern der Funktionalität erleichtert.

Das Tool ist dabei vergleichbar mit dem CIS-Benchmark Assessor: Eine vorkonfigurierbare Menge an Testfällen lässt sich gegen ein System prüfen und basierend darauf gibt das System einen Bericht aus, der eine Einschätzung zum Härtungsgrad erlaubt. Darüber hinaus können Nutzerinnen und Nutzer daraus Maßnahmen entnehmen, die die Sicherheit des Systems verbessern. Hinter dem Tool steht das Unternehmen CISOfy, das kommerziellen Support anbietet. Die Entwicklung ist öffentlich in einem Git-Repository dokumentiert.

Lynis unterstützt als Open-Source-Tool bei Systemhärtung, Auditierung und Complianceprüfungen und ist flexibel an die eigene Umgebung anpassbar.
Durch den modularen Aufbau und frei erweiterbare Tests lässt sich das Tool individuell konfigurieren und in bestehende Prozesse integrieren.
Mit der Enterprise-Variante skaliert Lynis vom Einzelsystem bis zur gesamten Unternehmensstruktur und unterstützt CISO-Prozesse durch zentrale Ergebnisaufbereitung.

Lynis installieren

Eine Installation über den Paketmanager ist für die gängigen Distributionen verfügbar, die Pakete sind aber teilweise veraltet. Für aktuelle Versionen lässt sich das Git-Repository direkt klonen. Die Auswahl eines Release über git checkout gewährleistet die Stabilität des Programms. Lynis ist so aufgebaut, dass es ohne weitere externe Abhängigkeiten auskommt. Innerhalb weniger Minuten kann die Untersuchung eines Systems beginnen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Microsoft Office: Drei gute Alternativen ausprobiert

Wer nach datenschutzfreundlichem und günstigerem oder kostenlosem Ersatz für die MS-Office-Programmen sucht, findet mindestens drei gute Alternativen.

Probleme lösen mit dem c’t-Notfall-Windows 2026

Passwort vergessen? Bootloader defekt? Daten verloren? Mit unserem Notfallsystem bekommen Sie Windows-Probleme Schritt für Schritt wieder in den Griff.

Linux-Apps auf Android: So läuft Googles Linux-Terminal

Android 16 erlaubt es, Linux-Anwendungen zu starten. Dabei läuft nicht nur die Kommandozeile, auch grafische Anwendungen sind neuerdings möglich. So geht’s.

Wie Sie Heizkosten mit dem hydraulischen Abgleich sparen

Ein hydraulisch abgeglichenes Verteilsystem ist eine Voraussetzung für einen effizienten Heizbetrieb. So kommen Sie selbst ans Ziel, manuell oder automatisch.

Commodore 64 Ultimate: Das Multitalent mit Hardware-Emulation im Test

Mit dem Commodore 64 Ultimate kehrt ein Klassiker zurück. Wir prüfen, ob die originalgetreue Hardware-Emulation des C64 mit modernen Extras überzeugen kann.

Darstellung eines rollenbasierten Zugriffskonzept verschiedener Nutzer auf eine Datenbank.

FastAPI: So härten Sie Ihre REST-Schnittstelle gegen unbefugte Zugriffe ab

REST-Schnittstellen im Netz brauchen ein Zugriffskonzept. So gelingt ihre Absicherung inklusive Rollenmodell zur Rechtevergabe auf Basis von FastAPI in Python.