Audit de sécurité de votre serveur Linux avec Lynis

Audit de sécurité de votre serveur Linux avec Lynis

Capture d’écran 2015-02-05 à 16.16.55

Lynis est un outil qui est très complet et il peut être utile aux administrateurs système.

il effectue plusieurs dizaines de vérifications sur votre système et fabrique  un rapport final avec des suggestions sur la sécurisation du système.

Pour installer Lynis sur Centos
 yum install lynis

Pour installer Lynis sur Debian apt-get install lynis

Attention aux versions sur les dépots.

Lancement de Lynis:

Capture d’écran 2015-02-05 à 16.23.27

 

 

Vérification des mises à jour

Capture d’écran 2015-02-05 à 16.23.40

 

 

 

 

 

Install depuis l’éditeur : https://cisofy.com/documentation/lynis/#installation-package

Quelques exemples de vérification :

Capture d’écran 2015-02-05 à 16.28.47

 

 

Capture d’écran 2015-02-05 à 16.29.11

Capture d’écran 2015-02-05 à 16.29.27Capture d’écran 2015-02-05 à 16.29.44A la fin de l’audit Lynis montrera les failles réelles référencées et non corrigées :

Capture d’écran 2015-02-05 à 16.36.21
Il est possible de “crontaber” Lynis biensur avec l’option “-cronjob” qui permettra l’exécution de l’audit sans intervention de l’utilisateur à chaque étape..

Vous allez donc pouvoir signer et horodater votre Audit

Capture d’écran 2015-02-05 à 16.42.35
www.pdf24.org    Envoyer l'article en PDF   
Posted on: 5 novembre 2015tontonfred

One thought on “Audit de sécurité de votre serveur Linux avec Lynis

  1. A noter pour lynis qu’une nouvelle version est disponible sur le site de l’éditeur: v1.6.4; la version des dépôts debian est v1.3.0 et le comparatif entre les 2 montre que la nouvelle version trouve plus de points, de suggestions et de failles à jour.
    Cette version v1.6.4 est de plus portable.

Comments are closed.