Lynis : l’outil d’audit pour les systèmes Unix/linux

By | March 9, 2017

Lynis : l’outil d’audit pour les systèmes Unix/linux

Lynis est un outil Open Source destiné aux administrateurs systèmes, et aux experts en sécurité informatique. Cet outil sert à évaluer la sécurité des systèmes Unix/Linux. Lynis scanne votre système, ainsi que les logiciels installés, à la recherche d’éventuels problèmes de sécurité, ou d’erreurs de configuration ou de vulnérabilités des systèmes.

Lynis supporte entre autres sur les systèmes suivants :

Arch Linux
Debian
Mac OSX
Ubuntu
OpenBSD
OpenSuse
Knoppix
RedHat

L’outil de sécurité peut être téléchargé à partir de GitHub.

git clone https://github.com/cisofy/lynis.git

L’outil ne requiert aucune dépendance, ni aucune installation et peut être lancé grâce au script lynis.sh.
Voici les options disponibles avec Lynis :

Liste des options

Pour faire un audit complet sur un système, il vous suffira de lancer cette commande :

audit complet sur système

Le logiciel vous retournera plusieurs informations comme la configuration de l’authentification des utilisateurs et groupes d’utilisateurs …

résultat du scan de Lynis

… ou des détails sur le système de fichier, les périphériques de stockage présents sur le système, le service NFS (si présent), le service de résolution de noms de domaines …

résultat du scan de Lynis

… la configuration réseau, et également des informations sur des serveurs Web ou serveurs SSH s’ils sont installés.

résultat du scan de Lynis

résultat du scan de Lynis
A la fin de l’audit, vous verrez des informations sur les éventuels problèmes.
Des solutions vous seront également proposés à des adresses Web.
Vos rapports sont stockés dans /var/log/lynis.log.

résultat du scan de Lynis
mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *