Lynis est un open-source et très puissant outil d’audit pour les systèmes d’exploitation de type Unix/Linux. Il analyse le système à la recherche d’informations de sécurité, d’informations générales sur le système, d’informations sur les logiciels installés et disponibles, d’erreurs de configuration, de problèmes de sécurité, de comptes d’utilisateurs sans mot de passe, d’autorisations de fichiers erronées, d’audit de pare-feu, etc.
Lynis est l’un des outils d’audit automatisés les plus fiables pour la gestion des correctifs logiciels, analyse des logiciels malveillants et détection des vulnérabilités dans les systèmes basés sur Unix/Linux. Cet outil est utile pour auditeurs, réseau et administrateurs système, spécialistes de la sécurité, et testeurs de pénétration.
Depuis Lynis est flexible, il est utilisé à diverses fins différentes qui incluent :
- Audit de sécurité
- Tests de conformité
- Tests de pénétration
- Détection de vulnérabilité
- Durcissement du système
Une nouvelle version majeure de Lynis 3.0.4 est sorti, après des mois de développement, qui s’accompagne de quelques nouvelles fonctionnalités et tests, et de nombreuses petites améliorations. J’encourage tous les utilisateurs de Linux à tester et à mettre à niveau vers cette version la plus récente de Lynis.
Dans cet article, nous allons vous montrer comment installer Lynis 3.0.4 (Outil d’audit Linux) dans les systèmes Linux à l’aide de fichiers source tarball.
Veuillez lire également :
Installation de Lynis sous Linux
Installation Lynis via un gestionnaire de packages système est l’un des moyens les plus simples de démarrer avec Lynis. Pour installer Lynis sur votre distribution, suivez les instructions ci-dessous.
Installer Lynis sur Debian, Ubuntu et Mint
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F $ sudo apt install apt-transport-https $ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list $ apt update $ apt install lynis $ lynis show version
Installer Lynis sur CentOS, RHEL et Fedora
# yum update ca-certificates curl nss openssl # cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL [lynis] name=CISOfy Software - Lynis package baseurl=https://packages.cisofy.com/community/lynis/rpm/ enabled=1 gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key gpgcheck=1 priority=2 EOL # yum makecache fast # yum install lynis
Installer Lynis sur openSUSE
$ sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key $ sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis $ sudo zypper repos $ sudo zypper refresh $ sudo zypper install lynis
Installation de Lynis à l’aide de la source
Si vous ne voulez pas installer Lynis, vous pouvez télécharger le fichier source et l’exécuter directement à partir de n’importe quel répertoire. C’est donc une bonne idée de créer un répertoire personnalisé pour Lynis en dessous de /usr/local/lynis
.
# mkdir /usr/local/lynis
Téléchargez une version stable de Lynis fichiers sources du site Web de confiance à l’aide du commande wget et déballez-le à l’aide du commande tar comme indiqué ci-dessous.
# cd /usr/local/lynis # wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz
Déballez l’archive
# tar -xvf lynis-3.0.4.tar.gz
Exécution et utilisation des bases de Lynis
Vous devez être le racine utilisateur à exécuter Lynis car il crée et écrit la sortie dans /var/log/lynis.log
déposer. Courir Lynis exécutez la commande suivante.
# cd lynis # ./lynis
En exécutant ./lynis
sans aucune option, il vous fournira une liste complète des paramètres disponibles et retournera à l’invite du shell. Voir figure ci-dessous.
Pour démarrer le Lynis processus, vous devez définir un audit system
paramètre pour commencer à numériser l’intégralité de votre Linux système. Utilisez la commande suivante pour démarrer une analyse avec les paramètres comme indiqué ci-dessous.
# ./lynis audit system Or # lynis audit system
Une fois, vous exécutez la commande ci-dessus, elle commencera à analyser votre système et vous demandera de presse [Enter] continuer, ou [CTRL]+C pour arrêter) chaque processus qu’il analyse et termine. Voir la capture d’écran ci-jointe.
Créer des tâches Lynis Cron
Si vous souhaitez créer un rapport d’analyse quotidien de votre système, vous devez définir une tâche cron pour celui-ci. Exécutez la commande suivante dans le shell.
# crontab -e
Ajoutez la tâche cron suivante avec l’option --cronjob
tous les caractères spéciaux seront ignorés de la sortie et l’analyse s’exécutera de manière entièrement automatisée.
30 22 * * * root /path/to/lynis -c -Q --auditor "automated" --cronjob
L’exemple de tâche cron ci-dessus s’exécutera quotidiennement à 22h30 la nuit et crée un rapport quotidien sous /var/log/lynis.log
déposer.
Résultats de l’analyse Lynis
Pendant la numérisation, vous verrez la sortie comme [OK] ou alors [WARNING]. Où [OK] considéré comme un bon résultat et [WARNING] aussi mauvais. Mais cela ne signifie pas que le [OK] résultat est correctement configuré et [WARNING] ne doit pas être mauvais. Vous devez prendre des mesures correctives pour résoudre ces problèmes après avoir lu les journaux sur /var/log/lynis.log
.
Dans la plupart des cas, l’analyse fournit suggestions pour corriger problèmes à la fin de l’analyse. Voir la figure ci-jointe qui fournit une liste de suggestions pour résoudre les problèmes.
Mise à jour de Lynis
Si tu veux mettre à jour ou alors améliorer la version actuelle de lynis, tapez simplement la commande suivante, elle téléchargera et installera la dernière version de lynis.
# ./lynis update info Or # lynis update info
Voir la sortie ci-jointe de la commande ci-dessus dans la figure. Il dit que notre version Lynis est À jour.
Paramètres Lynis
Certains des paramètres Lynis pour votre référence.
- système de vérification – Effectuer un audit du système.
- afficher les commandes – Afficher les commandes Lynis disponibles.
- afficher l’aide – Fournir un écran d’aide.
- afficher les profils – Afficher les profils découverts.
- Afficher les paramètres – Répertoriez tous les paramètres actifs des profils.
- afficher la version – Afficher la version actuelle de Lynis.
--cronjob
: Exécute Lynis en tant que tâche cron (inclut -c -Q).--help or -h
: Affiche les paramètres valides.--quick or -Q
: N’attendez pas la saisie de l’utilisateur, sauf en cas d’erreur.--version or -V
: Affiche la version Lynis.
Voilà, nous espérons que cet article sera très utile pour comprendre les problèmes de sécurité dans l’exécution des systèmes Linux. Pour plus d’informations, visitez la page officielle de Lynis à l’adresse https://cisofy.com/download/lynis/.
Si vous appréciez ce que nous faisons ici sur TecMint, vous devriez considérer :
TecMint est le site communautaire à la croissance la plus rapide et le plus fiable pour tout type d’articles, de guides et de livres Linux sur le Web. Des millions de personnes visitent TecMint ! pour rechercher ou parcourir les milliers d’articles publiés disponibles GRATUITEMENT pour tous.
Si vous aimez ce que vous lisez, pensez à nous acheter un café ( ou 2 ) en guise de remerciement.
Nous sommes reconnaissants pour votre soutien sans fin.
.