linux_lynis

Ceci est une ancienne révision du document !

~~CLOSETOC~~

Lynis - Auditeur de système Linux

Lynis est un petit utilitaire en ligne de commande permettant d'auditer un système Linux afin d'en détecter les failles. A la fin de chaque analyse, il émet une séries de conseil pour améliorer la sécurité du système.

<note>Cette procédure a été réalisée sur une VM debian 9.</note>

<note warning>Cette procédure nécessite des droits root. Faîtes donc attention à ce que vous faîtes.</note>

Installation

L'installation de Lynis peut se faire via le dépôt APT de debian. Cependant, il s'agira là d'une version pas forcément à jour. Je préfère donc l'installation depuis le dépôt Git, ce qui nous garantie d'avoir la dernière version.

  • On commence par installer git si c'est pas déjà fait :

apt-get update
apt-get install -y git

  • On prépare le dossier pour le dépôt local. Personnellement, je mets tous les dépôts locaux git dans /usr/local/git :

mkdir -p /usr/local/git

  • On clone le dépôt git en local :

git clone https://github.com/CISOfy/lynis

  • Pour pouvoir appeler directement la command lynis, on ajoute le dossier à la variable PATH :

PATH=$PATH:/usr/local/git/lynis:/usr/local/git/lynis/include
export PATH

  • On peut vérifier la variable PATH :

echo $PATH

  • On limite l'accès à root uniquement :

chown -R root:root /usr/local/git/lynis

Usage

  • On peut commencer par vérifier la version de Lynis :

lynis update info

  • Ça devrait nous donner quelque chose de ce style :

root@Test:/usr/local/git/lynis# lynis update info

 == Lynis ==

  Version            : 3.0.0
  Status             : Up-to-date
  Release date       : 2019-11-18
  Project page       : https://cisofy.com/lynis/
  Source code        : https://github.com/CISOfy/lynis
  Latest package     : https://packages.cisofy.com/


2007-2019, CISOfy - https://cisofy.com/lynis/

  • On peut alors auditer le système :

lynis audit system

  • Les résultats s'affiche alors à l'écran :

  • A la fin, l'affichage indique l'état de santé général (si il y a des failles critiques ou des avertissements) et des suggestions pour améliorer le système :

Pour aller plus loin

  • Il est possible d'analyser un système distant via son adresse IP :

 lynis audit system remote 10.54.1.125

<note tip>Voilà, vous avez désormais à votre disposition un utilitaire d'audit qui vous permettra d'améliorer la sécurité de vos serveurs Linux.</note>

Nicolas THOREZ 2020/02/14 16:51

Discussion

Entrer votre commentaire. La syntaxe wiki est autorisée:
 
  • linux_lynis.1581696394.txt.gz
  • Dernière modification : 2020/02/14 15:06
  • (modification externe)