Lynis est un logiciel opensource d'audit de systèmes. Il est utilisé par les administrateurs systèmes, professionnels de la sécurité et auditeurs pour évaluer les défenses des systèmes linux. Il se lance depuis l'hôte et ne nécessite pas d'installation.
Il fonctionne sur la plupart des systèmes Unix:
AIX, FreeBSD, HP-UX, Linux, Mac OS, NetBSD, OpenBSD, Solaris, et d'autres.
A lire avant installation
Même si cet outil est surement bon, sachez qu'il ne détecte
que les configurations par défaut, c'est à dire que par exemple, si vous avez modifié la configuration cypher ssl avec le tuto de ex_rat :
http://mondedie.fr/d/6738 Lynis va detecter à tord que cypher n'est pas configuré. C'est possible également que des faux positifs soient détectés.
Renseignez vous donc sur la véracité de ce que Lynis analyse avant d'entreprendre quoi que ce soit. J'ai personnellement eu des faux positifs sur des fichiers dans /etc d'après BXT.
Installation
On fait un clic droit sur le bouton download et "copier l'adresse du lien".
Sur notre serveur on se place dans /root (vous pouvez utiliser un autre répertoire, sans problème par exemple /home/user/lynis):
cd /root
On télécharge notre fichier(j'ai mis la dernière version actuelle):
wget https://cisofy.com/files/lynis-2.2.0.tar.gz
On extrait l'archive:
tar xvfz https://cisofy.com/files/lynis-2.2.0.tar.gz
On supprime l'archive:
rm https://cisofy.com/files/lynis-2.2.0.tar.gz
On se déplace dans le dossier de lynis:
cd lynis
Ensuite il faut lancer l'executable lynis, je vous conseille d'abord de faire :
./lynis
Afin de voir toutes les options disponibles.
Ensuite pour scanner votre système, faire :
./lynis audit system
Et vous pouvez rajouter des options si vous le souhaitez.
Les principaux problèmes repérés par lynis vont être indiqué par
warning.
N'hésitez pas à poser des questions, proposez des améliorations, etc à poster sur le sujet de discussion.
