« LINUX:Lynis » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 1 : | Ligne 1 : | ||
__FORCETOC__ | __FORCETOC__ | ||
---- | |||
''→ [[LINUX:Tester la sécurité|retour au test de la sécurité]]'' | |||
---- | |||
=But= | =But= | ||
Lynis va tester en interne votre système. Il vous signale les points problématiques à divers niveaux de gravité et des solutions. | Lynis va tester en interne votre système. Il vous signale les points problématiques à divers niveaux de gravité et des solutions. | ||
Ligne 38 : | Ligne 41 : | ||
---- | ---- | ||
'' | ''→ [[LINUX:Tester la sécurité|retour au test de la sécurité]]'' | ||
---- | |||
__NOEDITSECTION__ | __NOEDITSECTION__ | ||
[[Category:LINUX]] | [[Category:LINUX]] |
Dernière version du 13 février 2022 à 18:10
→ retour au test de la sécurité
But
Lynis va tester en interne votre système. Il vous signale les points problématiques à divers niveaux de gravité et des solutions.
Installation
Lynis est inclus dans la distribution Fedora. Mais si vous voulez une version plus récente, il faut utiliser le dépôt de Cysofy.
Pour ajouter un dépôt, ajouter un fichier "/etc/yum.repos.d/cisofy-lynis.repo" dont le contenu est le suivant:
[lynis] name=CISOfy Software - Lynis package baseurl=https://packages.cisofy.com/community/lynis/rpm/ enabled=1 gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key gpgcheck=1 priority=2
Suite à cette manipulation, il est prudent d'effectuer un nettoyage:
dnf clean all
On peut dès lors procéder à l'installation:
dnf install lynis
Utilisation
On commence par lancer l'application:
lynis audit system
L'affichage se déroule suivant les tests effectués. Si un test est vert, tout va bien. S'il est jaune, ceci vaut la peine de s'y intéresser si faisable. Par contre, si c'est rouge, il faut essayer de le résoudre. A la fin, un certains nombre de conseils sont donnés ainsi qu'une URL. Si l'URL est introuvable, faites une recherche sur la dernière partie de l'URL. Tout ne doit pas être résolu; certaines sont peut-être incontournables comme le compilateur C dans le cas de l'ajout du plugin XTABLES utilisé par "iptables" (FireWall).
Un journal complet se trouve dans le répertoire "/var/log": "lynis.log". Il comporte plus de détails.
→ retour au test de la sécurité