Lynis est un open-source et très puissant outil d’audit pour les systèmes d’exploitation de type Unix/Linux. Il analyse le système à la recherche d’informations de sécurité, d’informations générales sur le système, d’informations sur les logiciels installés et disponibles, d’erreurs de configuration, de problèmes de sécurité, de comptes d’utilisateurs sans mot de passe, d’autorisations de fichiers erronées, d’audit de pare-feu, etc.

Lynis est l’un des outils d’audit automatisés les plus fiables pour la gestion des correctifs logiciels, analyse des logiciels malveillants et détection des vulnérabilités dans les systèmes basés sur Unix/Linux. Cet outil est utile pour auditeurs, réseau et administrateurs système, spécialistes de la sécurité, et testeurs de pénétration.

Depuis Lynis est flexible, il est utilisé à diverses fins différentes qui incluent :

  • Audit de sécurité
  • Tests de conformité
  • Tests de pénétration
  • Détection de vulnérabilité
  • Durcissement du système

Une nouvelle version majeure de Lynis 3.0.4 est sorti, après des mois de développement, qui s’accompagne de quelques nouvelles fonctionnalités et tests, et de nombreuses petites améliorations. J’encourage tous les utilisateurs de Linux à tester et à mettre à niveau vers cette version la plus récente de Lynis.

Dans cet article, nous allons vous montrer comment installer Lynis 3.0.4 (Outil d’audit Linux) dans les systèmes Linux à l’aide de fichiers source tarball.

Publicité

Veuillez lire également :

Table des matières hide
1 Installation de Lynis sous Linux
1.1 Installer Lynis sur Debian, Ubuntu et Mint
1.2 Installer Lynis sur CentOS, RHEL et Fedora
1.3 Installer Lynis sur openSUSE
2 Installation de Lynis à l’aide de la source
3 Exécution et utilisation des bases de Lynis
4 Créer des tâches Lynis Cron
5 Résultats de l’analyse Lynis
6 Mise à jour de Lynis
7 Paramètres Lynis
8 Si vous appréciez ce que nous faisons ici sur TecMint, vous devriez considérer :

Installation de Lynis sous Linux

Installation Lynis via un gestionnaire de packages système est l’un des moyens les plus simples de démarrer avec Lynis. Pour installer Lynis sur votre distribution, suivez les instructions ci-dessous.

Installer Lynis sur Debian, Ubuntu et Mint

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
$ sudo apt install apt-transport-https
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
$ apt update
$ apt install lynis
$ lynis show version

Installer Lynis sur CentOS, RHEL et Fedora

# yum update ca-certificates curl nss openssl
# cat >/etc/yum.repos.d/cisofy-lynis.repo 

Installer Lynis sur openSUSE


$ sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
$ sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
$ sudo zypper repos
$ sudo zypper refresh
$ sudo zypper install lynis



Installation de Lynis à l’aide de la source


Si vous ne voulez pas installer Lynis, vous pouvez télécharger le fichier source et l’exécuter directement à partir de n’importe quel répertoire.  C’est donc une bonne idée de créer un répertoire personnalisé pour Lynis en dessous de /usr/local/lynis.


# mkdir /usr/local/lynis


Téléchargez une version stable de Lynis fichiers sources du site Web de confiance à l’aide du commande wget et déballez-le à l’aide du commande tar comme indiqué ci-dessous.



  

      
      
  





# cd /usr/local/lynis
# wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz



Télécharger L'Outil D'Audit Lynis Linux
Télécharger L'Outil D'Audit Lynis Linux
Télécharger L’outil D’audit Lynis Linux


Déballez l’archive


# tar -xvf lynis-3.0.4.tar.gz



Déballer L'Outil Lynis
Déballer L'Outil Lynis
Déballer L’outil Lynis


Exécution et utilisation des bases de Lynis


Vous devez être le racine utilisateur à exécuter Lynis car il crée et écrit la sortie dans /var/log/lynis.log déposer.  Courir Lynis exécutez la commande suivante.


# cd lynis
# ./lynis


En exécutant ./lynis sans aucune option, il vous fournira une liste complète des paramètres disponibles et retournera à l’invite du shell.  Voir figure ci-dessous.


Options De Base Et Aide De Lynis
Options De Base Et Aide De Lynis
Options De Base Et Aide De Lynis


Pour démarrer le Lynis processus, vous devez définir un audit system paramètre pour commencer à numériser l’intégralité de votre Linux système.  Utilisez la commande suivante pour démarrer une analyse avec les paramètres comme indiqué ci-dessous.


# ./lynis audit system
Or
# lynis audit system



Une fois, vous exécutez la commande ci-dessus, elle commencera à analyser votre système et vous demandera de presse [Enter] continuer, ou [CTRL]+C pour arrêter) chaque processus qu’il analyse et termine.  Voir la capture d’écran ci-jointe.



  

      
      
  





Audit Du Système Linux À L'Aide De Lynis
Audit Du Système Linux À L'Aide De Lynis
Audit Du Système Linux À L’aide De Lynis


Détails De L'Analyse D'Audit Du Système Linux
Détails De L'Analyse D'Audit Du Système Linux
Détails De L’analyse D’audit Du Système Linux


Créer des tâches Lynis Cron


Si vous souhaitez créer un rapport d’analyse quotidien de votre système, vous devez définir une tâche cron pour celui-ci.  Exécutez la commande suivante dans le shell.


# crontab -e


Ajoutez la tâche cron suivante avec l’option --cronjob tous les caractères spéciaux seront ignorés de la sortie et l’analyse s’exécutera de manière entièrement automatisée.


30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob


L’exemple de tâche cron ci-dessus s’exécutera quotidiennement à 22h30 la nuit et crée un rapport quotidien sous /var/log/lynis.log déposer.


Résultats de l’analyse Lynis


Pendant la numérisation, vous verrez la sortie comme [OK] ou alors [WARNING].  Où [OK] considéré comme un bon résultat et [WARNING] aussi mauvais.  Mais cela ne signifie pas que le [OK] résultat est correctement configuré et [WARNING] ne doit pas être mauvais.  Vous devez prendre des mesures correctives pour résoudre ces problèmes après avoir lu les journaux sur /var/log/lynis.log.


Dans la plupart des cas, l’analyse fournit suggestions pour corriger problèmes à la fin de l’analyse.  Voir la figure ci-jointe qui fournit une liste de suggestions pour résoudre les problèmes.



  

    
    
  





Lynis Suggestions Conseils
Lynis Suggestions Conseils
Lynis Suggestions Conseils


Mise à jour de Lynis


Si tu veux mettre à jour ou alors améliorer la version actuelle de lynis, tapez simplement la commande suivante, elle téléchargera et installera la dernière version de lynis.


# ./lynis update info         
Or
# lynis update info  



Voir la sortie ci-jointe de la commande ci-dessus dans la figure.  Il dit que notre version Lynis est À jour.


Mettre À Jour Lynis
Mettre À Jour Lynis
Mettre À Jour Lynis


Paramètres Lynis


Certains des paramètres Lynis pour votre référence.
  • système de vérification – Effectuer un audit du système.
  • afficher les commandes – Afficher les commandes Lynis disponibles.
  • afficher l’aide – Fournir un écran d’aide.
  • afficher les profils – Afficher les profils découverts.
  • Afficher les paramètres – Répertoriez tous les paramètres actifs des profils.
  • afficher la version – Afficher la version actuelle de Lynis.
  • --cronjob : Exécute Lynis en tant que tâche cron (inclut -c -Q).
  • --help or -h : Affiche les paramètres valides.
  • --quick or -Q : N’attendez pas la saisie de l’utilisateur, sauf en cas d’erreur.
  • --version or -V : Affiche la version Lynis.

Voilà, nous espérons que cet article sera très utile pour comprendre les problèmes de sécurité dans l’exécution des systèmes Linux. Pour plus d’informations, visitez la page officielle de Lynis à l’adresse https://cisofy.com/download/lynis/.

Si vous appréciez ce que nous faisons ici sur TecMint, vous devriez considérer :

TecMint est le site communautaire à la croissance la plus rapide et le plus fiable pour tout type d’articles, de guides et de livres Linux sur le Web. Des millions de personnes visitent TecMint ! pour rechercher ou parcourir les milliers d’articles publiés disponibles GRATUITEMENT pour tous.

Si vous aimez ce que vous lisez, pensez à nous acheter un café ( ou 2 ) en guise de remerciement.

Soutenez-Nous

Nous sommes reconnaissants pour votre soutien sans fin.

.

Rate this post
Publicité
Article précédentLe prix du bitcoin supérieur à 37 000 $ fait grimper les crypto-monnaies
Article suivantLegion of the Dead est un mode zombies autonome sorti en alpha pour PC aujourd’hui • Fr.techtribune
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici