Lynis - Auditeur de système Linux

Création — Nicolas THOREZ 2020/02/14 16:51

Lynis est un petit utilitaire en ligne de commande permettant d'auditer un système Linux afin d'en détecter les failles. A la fin de chaque analyse, il émet une séries de conseil pour améliorer la sécurité du système.

L'installation de Lynis peut se faire via le dépôt APT de debian. Cependant, il s'agira là d'une version pas forcément à jour. Je préfère donc l'installation depuis le dépôt Git, ce qui nous garantie d'avoir la dernière version.

• On commence par installer git si c'est pas déjà fait :

apt-get update
apt-get install -y git

• On prépare le dossier pour le dépôt local. Personnellement, je mets tous les dépôts locaux git dans /usr/local/git :

mkdir -p /usr/local/git

• On clone le dépôt git en local :

cd /usr/local/git
git clone https://github.com/CISOfy/lynis

• Pour pouvoir appeler directement la command lynis, on ajoute le dossier à la variable PATH :

PATH=$PATH:/usr/local/git/lynis:/usr/local/git/lynis/include
export PATH

• On peut vérifier la variable PATH :

echo $PATH

• On limite l'accès à root uniquement :

chown -R root:root /usr/local/git/lynis

• On peut commencer par vérifier la version de Lynis :

lynis update info

• Ça devrait nous donner quelque chose de ce style :

root@Test:/usr/local/git/lynis# lynis update info

 == Lynis ==

  Version            : 3.0.0
  Status             : Up-to-date
  Release date       : 2019-11-18
  Project page       : https://cisofy.com/lynis/
  Source code        : https://github.com/CISOfy/lynis
  Latest package     : https://packages.cisofy.com/


2007-2019, CISOfy - https://cisofy.com/lynis/

• On peut alors auditer le système :

lynis audit system

• Les résultats s'affiche alors à l'écran :

• A la fin, l'affichage indique l'état de santé général (si il y a des failles critiques ou des avertissements) et des suggestions pour améliorer le système :

• Il est possible d'analyser un système distant via son adresse IP :

 lynis audit system remote 10.54.1.125