Recherche de site Web

Sortie de Lynis 2.5.5 - Outil d'audit et d'analyse de sécurité pour les systèmes Linux

Lynis est un outil d'audit open source et très puissant pour les systèmes d'exploitation de type Unix/Linux. Il analyse le système à la recherche d'informations de sécurité, d'informations générales sur le système, d'informations sur les logiciels installés et disponibles, d'erreurs de configuration, de problèmes de sécurité, de comptes d'utilisateurs sans mot de passe, d'autorisations de fichiers incorrectes, d'audit de pare-feu, etc.

Lynis est l'un des outils d'audit automatisés les plus fiables pour la gestion des correctifs logiciels, l'analyse des logiciels malveillants et la détection des vulnérabilités dans les systèmes Unix/Linux. Cet outil est utile pour les auditeurs, les réseaux et les administrateurs système, les spécialistes de la sécurité et les testeurs d'intrusion.

Étant donné que Lynis est flexible, il est utilisé à diverses fins, notamment :

  • Audit de sécurité
  • Tests de conformité
  • Tests de pénétration
  • Détection de vulnérabilité
  • Durcissement du système

Une nouvelle version majeure de Lynis 3.0.4 est publiée, après des mois de développement, qui s'accompagne de nouvelles fonctionnalités et de nouveaux tests, ainsi que de nombreuses petites améliorations. J'encourage tous les utilisateurs de Linux à tester et à mettre à niveau vers cette version la plus récente de Lynis.

Dans cet article, nous allons vous montrer comment installer Lynis 3.0.4 (Linux Auditing Tool) sur les systèmes Linux à l'aide des fichiers tarball sources.

Veuillez lire aussi :

  • Installer la sécurité et le pare-feu ConfigServer (CSF)
  • Installer Linux Rkhunter (Rootkit Hunter)
  • Installer la détection de logiciels malveillants Linux (LMD)

Installation de Lynis sous Linux

L'installation de Lynis via un gestionnaire de packages système est l'un des moyens les plus simples de démarrer avec Lynis. Pour installer Lynis sur votre distribution, suivez les instructions ci-dessous.

Installez Lynis sur Debian, Ubuntu et Mint

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
sudo apt install apt-transport-https
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis show version

Installez Lynis sur CentOS, RHEL et Fedora

yum update ca-certificates curl nss openssl
cat >/etc/yum.repos.d/cisofy-lynis.repo <<EOL
[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1
priority=2
EOL

yum makecache fast
yum install lynis

Installer Lynis sur openSUSE

sudo rpm --import https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
sudo zypper addrepo --gpgcheck --name "CISOfy Lynis repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis
sudo zypper repos
sudo zypper refresh
sudo zypper install lynis

Installation de Lynis à l'aide de Source

Si vous ne souhaitez pas installer Lynis, vous pouvez télécharger le fichier source et l'exécuter directement à partir de n'importe quel répertoire. C'est donc une bonne idée de créer un répertoire personnalisé pour Lynis sous /usr/local/lynis.

mkdir /usr/local/lynis

Téléchargez une version stable des fichiers sources Lynis à partir du site Web de confiance à l'aide de la commande wget et décompressez-la à l'aide de la commande tar comme indiqué ci-dessous.

cd /usr/local/lynis
wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz

Déballez l'archive tar

tar -xvf lynis-3.0.4.tar.gz

Exécution et utilisation des bases de Lynis

Vous devez être l'utilisateur root pour exécuter Lynis, car il crée et écrit la sortie dans le fichier /var/log/lynis.log. Pour exécuter Lynis, exécutez la commande suivante.

cd lynis
./lynis

En exécutant ./lynis sans aucune option, il vous fournira une liste complète des paramètres disponibles et reviendra à l'invite du shell. Voir la figure ci-dessous.

Pour démarrer le processus Lynis, vous devez définir un paramètre audit system pour commencer à analyser l'intégralité de votre système Linux. Utilisez la commande suivante pour démarrer une analyse avec les paramètres comme indiqué ci-dessous.

./lynis audit system
Or
lynis audit system

Une fois que vous exécutez la commande ci-dessus, elle commencera à analyser votre système et vous demandera de appuyer sur [Entrée] pour continuer, ou sur [CTRL]+C pour arrêter) chaque processus qu'il analyse et termine. Voir la capture d'écran ci-jointe.

Création de tâches Lynis Cron

Si vous souhaitez créer un rapport d'analyse quotidien de votre système, vous devez définir une tâche cron pour celui-ci. Exécutez la commande suivante sur le shell.

crontab -e

Ajoutez la tâche cron suivante avec l'option --cronjob, tous les caractères spéciaux seront ignorés de la sortie et l'analyse s'exécutera de manière entièrement automatisée.

30	22	*	*	*	root    /path/to/lynis -c -Q --auditor "automated" --cronjob

L'exemple de tâche cron ci-dessus s'exécutera quotidiennement à 22h30 dans la nuit et créera un rapport quotidien sous le fichier /var/log/lynis.log.

Résultats de l'analyse Lynis

Pendant la numérisation, le résultat s'affichera sous la forme [OK] ou [AVERTISSEMENT]. Où [OK] considéré comme un bon résultat et [AVERTISSEMENT] comme mauvais. Mais cela ne signifie pas que le résultat [OK] est correctement configuré et [AVERTISSEMENT ] ne doit pas être mauvais. Vous devez prendre des mesures correctives pour résoudre ces problèmes après avoir lu les journaux sur /var/log/lynis.log.

Dans la plupart des cas, l'analyse fournit des suggestions pour résoudre les problèmes à la fin de l'analyse. Consultez la figure ci-jointe qui fournit une liste de suggestions pour résoudre les problèmes.

Mise à jour de Lynis

Si vous souhaitez mettre à jour ou mettre à niveau la version actuelle de lynis, tapez simplement la commande suivante pour télécharger et installer la dernière version de lynis.

./lynis update info         
Or
lynis update info

Voir la sortie ci-jointe de la commande ci-dessus dans la figure. Il indique que notre version Lynis est à jour.

Paramètres Lynis

Certains paramètres Lynis pour votre référence.

  • système d'audit – Effectuez un audit du système.
  • show commands – Afficher les commandes Lynis disponibles.
  • afficher l'aide : affiche un écran d'aide.
  • afficher les profils – Afficher les profils découverts.
  • afficher les paramètres – Répertorie tous les paramètres actifs des profils.
  • afficher la version – Afficher la version actuelle de Lynis.
  • --cronjob : exécute Lynis en tant que cronjob (inclut -c -Q).
  • --help ou -h : affiche les paramètres valides.
  • --quick ou -Q : N'attendez pas la saisie de l'utilisateur, sauf en cas d'erreur.
  • --version ou -V : affiche la version de Lynis.

Voilà, nous espérons que cet article sera très utile pour résoudre les problèmes de sécurité liés à l'exécution des systèmes Linux. Pour plus d'informations, visitez la page officielle de Lynis à l'adresse https://cisofy.com/download/lynis/.