Gnu/Linux, Securité

Sécurité : utiliser Lynis pour effectuer un audit de votre système GNU/Linux

Quand on fait tourner un serveur, que ce soit pour un usage personnel ou dans un cadre professionnel, la sécurité du système est le premier élément dans la liste des priorités à respecter. Donc un outil comme Lynis ne peut que vous intéresser (pu…. l’intro et la transition de merde).

Lynis est un outil d’audit de sécurité, qui permet de scanner votre système afin de détecter “toutes” les vulnérabilités qu’il peut y avoir, en inspectant les logiciels installés, les erreurs de configuration, il vérifie si les certificats SSL sont périmés ou pas, les autorisations, le système de fichier… bref tout quoi.

Lynis a été développé par Michael Boelen, ce qui est en soi un gage de confiance, vu que c’est la même personne derrière le développement de Rootkit Huter (rkhunter).

Une fois que vous aurez installé Lynis, qui est d’ailleurs présent dans les dépôts de toutes les distributions majeures, lancer la commande suivante pour mettre à jour la base de données :

Ensuite exécuter cette ligne de commande pour effectuer un scan complet de votre système :

Une fois l’audit terminé, Lynis va sauvegarder un rapport de l’opération dans /var/log/lynis.log et va vous proposer une série de recommandation pour améliorer la sécurité de votre système.

2013-04-18--1366244749_570x449_scrot

7 Comments

  1. FTL

    Ils chôment grave les hackeurs, plus de nouveau malware sous Linux depuis 2008 !

    Malware : 2008062700 2008062700 Up-to-date
    File perms : 2008053000 2008053000 Up-to-date

  2. Avec ça, Linux en sort encore moins piratable

Trackbacks / Pings

Laisser un commentaire