Si votre sécurité Linux fait défaut, une bonne idée est:pour auditer votre système. Un excellent moyen de mener un audit consiste à utiliser un programme qui teste la sécurité et propose des solutions concrètes. Lynis est l'un de ces outils d'audit. C’est un outil qui permet de vérifier la sécurité d’un PC Linux. Il analyse tous les ordinateurs Linux, teste sa sécurité et affiche une liste des problèmes et des solutions possibles. La meilleure partie de cet outil est qu’il est très simple à utiliser et que tout le monde peut l’utiliser.
Ubuntu / Debian
Lynis a un excellent support pour Debian et Ubuntuvia leur propre référentiel logiciel. L’activation de ce référentiel logiciel est un peu différente des autres sources logicielles, car c’est un référentiel logiciel traditionnel. Il n'y a pas de PPA ou quoi que ce soit. C’est pour que Lynis fonctionne sans problème sur Debian et Ubuntu.
Pour démarrer l'installation, ouvrez une fenêtre de terminal et téléchargez la clé GPG appropriée.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Lorsque la clé fonctionne, ajoutez la nouvelle source logicielle Lynis au système.
sudo -s echo "#Lynis repo " >> /etc/apt/sources.list echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" >> /etc/apt/sources.list
Le référentiel de logiciels Lynis nécessite un package spécial. Ce paquet permettra à Ubuntu (ou Debian) d’interagir avec les sources logicielles HTTPS.
sudo apt install apt-transport-https
ou
sudo apt-get install apt-transport-https
Avec le package Apt-transport-https fonctionnant sur votre système, vous pouvez actualiser les sources de logiciels en toute sécurité. Courir mise à jour dans le terminal.
sudo apt update
ou
sudo apt-get update
Enfin, installez Lynis.
sudo apt install lynis
ou
sudo apt-get install lynis
Arch Linux
Comme la plupart des programmes, Arch dispose de l’outil de sécurité Lynis dans l’AUR. Pour l'installer, lancez un terminal et installez Git et les paquetages Base-devel. Extrayez ensuite le code et générez un nouveau package Arch.
Remarque: Sachez que l'installation du logiciel directement à partir d'Arch AUR, plutôt que des sources officielles du logiciel, signifie que des dépendances ne s'installent parfois pas. Vous devrez peut-être installer ces packages manuellement si cela se produit pendant le processus d'installation de Lynis. Les dépendances peuvent être trouvées au bas de cette page ici.
sudo pacman -S git base-devel git clone https://aur.archlinux.org/lynis-git.git cd lynis-git makepkg -si
Feutre
Lynis prend en charge Fedora, bien qu’il soit requis par une source logicielle tierce pour l’installer. Activez la source de logiciel en lançant un terminal et en utilisant le toucher et écho commandes.
sudo -s touch /etc/yum.repos.d/cisofy-lynis.repo
echo "[lynis]" >> /etc/yum.repos.d/cisofy-lynis.repo echo "name=CISOfy Software - Lynis package" >> /etc/yum.repos.d/cisofy-lynis.repo echo "baseurl=https://packages.cisofy.com/community/lynis/rpm/" >> /etc/yum.repos.d/cisofy-lynis.repo echo "enabled=1" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key" >> /etc/yum.repos.d/cisofy-lynis.repo echo "gpgcheck=1" >> /etc/yum.repos.d/cisofy-lynis.repo
Ensuite, mettez à jour les paquets suivants sur votre système:
sudo dnf update ca-certificates curl nss openssl -y
Enfin, installez Lynis avec DNF installer.
sudo dnf install lynis -y
OpenSUSE
L'outil Lynis dispose d'un référentiel de logiciels disponible pour toutes les versions d'OpenSUSE. Activez-le avec les commandes suivantes dans une fenêtre de terminal.
sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
Avec le repo sur Suse, il est temps d’actualiser le système.
sudo zypper refresh
Terminez le processus d’installation en utilisant Zypper pour installer Lynis.
sudo zypper install lynis
Linux générique
L’outil d’audit Lynis possède un Tarball générique pourceux sur les distributions Linux qui ne bénéficient pas d’une assistance directe de la part du développeur. Heureusement, cette archive Tar téléchargeable ne nécessite aucune compilation. Au lieu de cela, les utilisateurs le téléchargent et exécutent le programme tel quel.
Pour installer Lynis via une archive Tar téléchargeable, utilisez la commande wget outil et téléchargez le package, puis extrayez-le.
wget https://downloads.cisofy.com/lynis/lynis-2.6.8.tar.gz tar -zxvf lynis-2.6.8.tar.gz cd lynis
Exécutez l'outil Lynis avec:
./lynis
Utiliser Lynis
Lynis est un outil simple avec beaucoup d'options. Pour l'utilisateur moyen, les options de base conviendront. L’opération la plus élémentaire (et pourtant complète) que le programme puisse effectuer consiste à effectuer un audit complet du système. Pour exécuter l'audit, ouvrez un terminal et entrez-y la commande suivante.
lynis audit system
L'exécution de la commande ci-dessus sans aucun privilège Sudoer analysera de nombreux aspects du système. Cependant, il n’aura pas tout. Exécuter une analyse complète nécessite sudo.
sudo lynis audit system --pentest
Besoin de sauvegarder les résultats pour plus tard? Pipe-les dans un fichier texte.
sudo lynis audit system >> /home/username/Documents/lynis-results.txt
Scan Docker File
Docker devient de plus en plus populaire sur Linuxsystèmes. Avec toutes les images Docker prédéfinies, des brèches de sécurité sont inévitables. Heureusement, Lynis permet aux utilisateurs d’analyser les fichiers Docker et de les tester. Pour exécuter un test, essayez la commande suivante.
lynis audit dockerfile /home/username/path/to/dockerfile
Scan rapide
Lynis peut effectuer de nombreux types d’analyses. Une analyse qui peut être utile si vous êtes pressé est le mode d’analyse «rapide». Ce mode teste les zones de base du système pour obtenir des résultats rapides.
Exécuter un audit rapide du système avec:
lynis audit system -Q</ p>
commentaires