LINUX:Lynis


retour au test de la sécurité


But

Lynis va tester en interne votre système. Il vous signale les points problématiques à divers niveaux de gravité et des solutions.


Installation

Lynis est inclus dans la distribution Fedora. Mais si vous voulez une version plus récente, il faut utiliser le dépôt de Cysofy.

Pour ajouter un dépôt, ajouter un fichier "/etc/yum.repos.d/cisofy-lynis.repo" dont le contenu est le suivant:


[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2

Suite à cette manipulation, il est prudent d'effectuer un nettoyage:

dnf clean all

On peut dès lors procéder à l'installation:

dnf install lynis


Utilisation

On commence par lancer l'application:

lynis audit system

L'affichage se déroule suivant les tests effectués. Si un test est vert, tout va bien. S'il est jaune, ceci vaut la peine de s'y intéresser si faisable. Par contre, si c'est rouge, il faut essayer de le résoudre. A la fin, un certains nombre de conseils sont donnés ainsi qu'une URL. Si l'URL est introuvable, faites une recherche sur la dernière partie de l'URL. Tout ne doit pas être résolu; certaines sont peut-être incontournables comme le compilateur C dans le cas de l'ajout du plugin XTABLES utilisé par "iptables" (FireWall).

Un journal complet se trouve dans le répertoire "/var/log": "lynis.log". Il comporte plus de détails.




retour au test de la sécurité