====== Lynis - Auditeur de système Linux ======
<label type="info">Création</label> --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2020/02/14 16:51//

Lynis est un petit utilitaire en ligne de commande permettant d'auditer un système Linux afin d'en détecter les failles. A la fin de chaque analyse, il émet une séries de conseil pour améliorer la sécurité du système.

<callout type="info" title="Environnement" icon="true">Cette procédure a été réalisée sur une VM debian 9.</callout>

<callout type="danger" title="Droits" icon="true">Cette procédure nécessite des droits ''root''. Faîtes donc attention à ce que vous faîtes.</callout>

===== Installation =====

L'installation de Lynis peut se faire via le dépôt APT de debian. Cependant, il s'agira là d'une version pas forcément à jour. Je préfère donc l'installation depuis le dépôt Git, ce qui nous garantie d'avoir la dernière version.

  * On commence par installer ''git'' si c'est pas déjà fait :
<sxh bash>apt-get update
apt-get install -y git</sxh>
  * On prépare le dossier pour le dépôt local. Personnellement, je mets tous les dépôts locaux git dans ''/usr/local/git'' :
<sxh bash>mkdir -p /usr/local/git</sxh>
  * On clone le dépôt git en local :
<sxh bash>cd /usr/local/git
git clone https://github.com/CISOfy/lynis</sxh>
  * Pour pouvoir appeler directement la command ''lynis'', on ajoute le dossier à la variable ''PATH'' :
<sxh bash>PATH=$PATH:/usr/local/git/lynis:/usr/local/git/lynis/include
export PATH</sxh>
  * On peut vérifier la variable ''PATH'' :
<sxh bash>echo $PATH</sxh>
  * On limite l'accès à root uniquement :
<sxh bash>chown -R root:root /usr/local/git/lynis</sxh>

===== Usage =====

  * On peut commencer par vérifier la version de Lynis :
<sxh bash>lynis update info</sxh>
  * Ça devrait nous donner quelque chose de ce style :
<sxh default>root@Test:/usr/local/git/lynis# lynis update info

 == Lynis ==

  Version            : 3.0.0
  Status             : Up-to-date
  Release date       : 2019-11-18
  Project page       : https://cisofy.com/lynis/
  Source code        : https://github.com/CISOfy/lynis
  Latest package     : https://packages.cisofy.com/


2007-2019, CISOfy - https://cisofy.com/lynis/</sxh>

  * On peut alors auditer le système :
<sxh bash>lynis audit system</sxh>
  * Les résultats s'affiche alors à l'écran :
<image shape="thumbnail">{{ :linux:lynis:lynis_001.png |}}</image>
  * A la fin, l'affichage indique l'état de santé général (si il y a des failles critiques ou des avertissements) et des suggestions pour améliorer le système :
<image shape="thumbnail">{{ :linux:lynis:lynis_002.png |}}</image>


===== Pour aller plus loin =====

  * Il est possible d'analyser un système distant via son adresse IP :
<sxh bash> lynis audit system remote 10.54.1.125</sxh>

<callout type="success" title="Installation" icon="true">Voilà, vous avez désormais à votre disposition un utilitaire d'audit qui vous permettra d'améliorer la sécurité de vos serveurs Linux.</callout>

~~DISCUSSION~~