Lynis – Audit de sécurité de votre système GNU/Linux

Lynis, qu’est-ce que c’est?

Lynis est un outil d’audit pour Unix. Il parcourt la configuration du système et crée un résumé des informations système et des problèmes de sécurité, utilisable par des auditeurs professionnels. Il peut aider à des audits automatisés. Lynis peut être utilisé en plus d’autres logiciels comme les analyseurs de sécurité, les outils de mesures de performance du système et les outils de réglage fin.

Lynis parcourt votre système en inspectant les logiciels installés, les erreurs de configuration, il vérifie si les certificats SSL sont périmés ou pas, les autorisations, le système de fichier, etc.

Installation de Lynis

L’installation de Lynis est très simple, il suffit d’ouvrir votre Terminal et de taper :

1
sudo apt-get install lynis

Lancer le scan

Pour lancer le scan de son système, il faut taper :

1
sudo lynis -c

Si vous voulez lancer un scan automatique, il faut utiliser cette commande :

1
sudo lynis --check-all -Q

lynis-interface-001

Lorsque Lynis a terminé le scan de votre système, Lynis vous donnera une liste de suggestions afin d’améliorer la sécurité de votre système.

Tous les log seront aussi stockés dans /var/log/lynis.log

Pour visualiser rapidement dans vos log uniquement les choses urgentes (warning), vous pouvez utiliser la commande grep :

1
sudo grep Warning /var/log/lynis.log

Toujours avec cette commande, si vous voulez uniquement les suggestions :

1
sudo grep Suggestion /var/log/lynis.log

Vous aimerez aussi...

4 réponses

  1. Thanks for your article about Lynis! For people using Debian/Ubuntu, make sure to download the latest version, as the repositories could be outdated. Latest version can be found via http://cisofy.com/lynis/

  2. OphyTe dit :

    Merci pour le tuto.
    Juste une petite remarque d’ordre orthographique : « Lorsque Lynis a terminÉ le scan de votre système »

  3. OphyTe dit :

    Merci pour le tuto.
    Juste quelques petites remarques d’ordre grammaticales :
    – « Lorsque Lynis a terminÉ le scan de votre système, Lynis vous donnera une liste de suggestionS »
    – « Tous les log seront aussi stockéS dans /var/log/lynis.log »

  4. Franck dit :

    C’est corrigé !
    Merci 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.