| Prochaine révision | Révision précédente |
| linux_lynis [2020/02/14 17:01] – créée nekan | linux_lynis [2021/03/05 20:42] (Version actuelle) – nekan |
|---|
| ~~CLOSETOC~~ | |
| ====== Lynis - Auditeur de système Linux ====== | ====== Lynis - Auditeur de système Linux ====== |
| | <label type="info">Création</label> --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2020/02/14 16:51// |
| |
| Lynis est un petit utilitaire en ligne de commande permettant d'auditer un système Linux afin d'en détecter les failles. A la fin de chaque analyse, il émet une séries de conseil pour améliorer la sécurité du système. | Lynis est un petit utilitaire en ligne de commande permettant d'auditer un système Linux afin d'en détecter les failles. A la fin de chaque analyse, il émet une séries de conseil pour améliorer la sécurité du système. |
| |
| <note>Cette procédure a été réalisée sur une VM debian 9.</note> | <callout type="info" title="Environnement" icon="true">Cette procédure a été réalisée sur une VM debian 9.</callout> |
| |
| <note warning>Cette procédure nécessite des droits ''root''. Faîtes donc attention à ce que vous faîtes.</note> | <callout type="danger" title="Droits" icon="true">Cette procédure nécessite des droits ''root''. Faîtes donc attention à ce que vous faîtes.</callout> |
| |
| ===== Installation ===== | ===== Installation ===== |
| <sxh bash>mkdir -p /usr/local/git</sxh> | <sxh bash>mkdir -p /usr/local/git</sxh> |
| * On clone le dépôt git en local : | * On clone le dépôt git en local : |
| <sxh bash>git clone https://github.com/CISOfy/lynis</sxh> | <sxh bash>cd /usr/local/git |
| | git clone https://github.com/CISOfy/lynis</sxh> |
| * Pour pouvoir appeler directement la command ''lynis'', on ajoute le dossier à la variable ''PATH'' : | * Pour pouvoir appeler directement la command ''lynis'', on ajoute le dossier à la variable ''PATH'' : |
| <sxh bash>PATH=$PATH:/usr/local/git/lynis:/usr/local/git/lynis/include | <sxh bash>PATH=$PATH:/usr/local/git/lynis:/usr/local/git/lynis/include |
| * On peut vérifier la variable ''PATH'' : | * On peut vérifier la variable ''PATH'' : |
| <sxh bash>echo $PATH</sxh> | <sxh bash>echo $PATH</sxh> |
| | * On limite l'accès à root uniquement : |
| | <sxh bash>chown -R root:root /usr/local/git/lynis</sxh> |
| |
| ===== Usage ===== | ===== Usage ===== |
| <sxh bash>lynis audit system</sxh> | <sxh bash>lynis audit system</sxh> |
| * Les résultats s'affiche alors à l'écran : | * Les résultats s'affiche alors à l'écran : |
| {{ :linux:lynis:lynis_001.png |}} | <image shape="thumbnail">{{ :linux:lynis:lynis_001.png |}}</image> |
| * A la fin, l'affichage indique l'état de santé général (si il y a des failles critiques ou des avertissements) et des suggestions pour améliorer le système : | * A la fin, l'affichage indique l'état de santé général (si il y a des failles critiques ou des avertissements) et des suggestions pour améliorer le système : |
| {{ :linux:lynis:lynis_002.png |}} | <image shape="thumbnail">{{ :linux:lynis:lynis_002.png |}}</image> |
| |
| |
| <sxh bash> lynis audit system remote 10.54.1.125</sxh> | <sxh bash> lynis audit system remote 10.54.1.125</sxh> |
| |
| --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2020/02/14 16:51// | <callout type="success" title="Installation" icon="true">Voilà, vous avez désormais à votre disposition un utilitaire d'audit qui vous permettra d'améliorer la sécurité de vos serveurs Linux.</callout> |
| ~~DISCUSSION~~ | ~~DISCUSSION~~ |