Lynis est un outil d’audit de votre syst\u00e8me Unix\/Linux (et d’autres syst\u00e8mes type AIX).<\/p>\n
L’objectif est d’am\u00e9liorer la s\u00e9curit\u00e9 de votre syst\u00e8me par une v\u00e9rification de certains \u00e9l\u00e9ments de s\u00e9curit\u00e9. Bien s\u00fbr, il ne faut pas s’attendre \u00e0 une v\u00e9rification compl\u00e8te de votre syst\u00e8me d’un point de vue applicatif, mais il s’agit d’un bon d\u00e9but pour auditer ce qui pourrait poser un probl\u00e8me de s\u00e9curisation de votre machine, en cas d’attaque sur un de vos applicatifs par exemple.<\/p>\n
Pour t\u00e9l\u00e9chargez Lynis, rendez vous ici :\u00a0http:\/\/cisofy.com\/lynis\/<\/a> <\/p>\n Les options sont les suivantes :<\/p>\n <\/p>\n Personnellement, j’utilise le mode suivant depuis la 1.6.0 :<\/p>\n <\/p>\n L’outil vous fournit alors un rapport d\u00e9taill\u00e9 \u00e9crit dans un log, avec des “Warnings”, des “Suggestions” et un “Hardening index”. L’avantage, c’est que les conseils sont d\u00e9taill\u00e9s, et qu’il est facilement possible des les consid\u00e9rer et comprendre pour ensuite les corriger !<\/p>\n <\/p>\n Bref, vous n’avez plus d’excuses, et vous pouvez m\u00eame charger des tests en fonction de vos crit\u00e8res de normes \u00e0 respecter !<\/p>\n","protected":false},"excerpt":{"rendered":" Lynis est un outil d’audit de votre syst\u00e8me Unix\/Linux (et d’autres syst\u00e8mes type AIX). L’objectif est d’am\u00e9liorer la s\u00e9curit\u00e9 de votre syst\u00e8me par une v\u00e9rification<\/p>\n(http:\/\/rootkit.nl\/software\/lynis\/<\/a>)<\/del><\/p>\n[20:53 user@server lynis] > sudo sh lynis\r\n\r\n[ Lynis 1.6.0 ]\r\n\r\n################################################################################\r\n Lynis comes with ABSOLUTELY NO WARRANTY. This is free software, and you are\r\n welcome to redistribute it under the terms of the GNU General Public License.\r\n See the LICENSE file for details about using this software.\r\n\r\n Copyright 2007-2014 - Michael Boelen, http:\/\/cisofy.com\r\n Enterprise support and plugins available via CISOfy - http:\/\/cisofy.com\r\n################################################################################\r\n\r\n[+] Initializing program\r\n------------------------------------\r\n Scan options:\r\n --auditor \"<name>\" : Auditor name\r\n --check-all (-c) : Check system\r\n --no-log : Don't create a log file\r\n --profile <profile> : Scan the system with the given profile file\r\n --quick (-Q) : Quick mode, don't wait for user input\r\n --tests \"<tests>\" : Run only tests defined by <tests>\r\n --tests-category \"<category>\" : Run only tests defined by <category>\r\n\r\n Layout options:\r\n --no-colors : Don't use colors in output\r\n --quiet (-q) : No output, except warnings\r\n --reverse-colors : Optimize color display for light backgrounds\r\n\r\n Misc options:\r\n --check-update : Check for updates\r\n --debug : Debug logging to screen\r\n --view-manpage (--man) : View man page\r\n --version (-V) : Display version number and quit\r\n\r\n Enterprise options:\r\n --plugin-dir \"<path\"> : Define path of available plugins\r\n --upload : Upload data to central node\r\n\r\n Error: No parameters specified!\r\n See man page and documentation for all available options.\r\n\r\nExiting..\r\n<\/pre>\n
[20:58 user@serveur lynis] > sudo sh lynis --check-all --quick\r\n<\/pre>\n
================================================================================\r\n\r\n -[ Lynis 1.6.0 Results ]-\r\n\r\n Warnings:\r\n ----------------------------\r\n - grpck binary found errors in one or more group files [AUTH-9216]\r\n http:\/\/cisofy.com\/controls\/AUTH-9216\/\r\n\r\n - PHP option expose_php is possibly turned on, which can reveal useful information for attackers. [PHP-2372]\r\n http:\/\/cisofy.com\/controls\/PHP-2372\/\r\n\r\n Suggestions:\r\n ----------------------------\r\n - Check process listing for processes waiting for IO requests [PROC-3614]\r\n http:\/\/cisofy.com\/controls\/PROC-3614\/\r\n - Run grpck manually and check your group files [AUTH-9216]\r\n http:\/\/cisofy.com\/controls\/AUTH-9216\/\r\n - Install a PAM module for password strength testing like pam_cracklib or pam_passwdqc [AUTH-9262]\r\n http:\/\/cisofy.com\/controls\/AUTH-9262\/\r\n - Configure password aging limits to enforce password changing on a regular base [AUTH-9286]\r\n http:\/\/cisofy.com\/controls\/AUTH-9286\/\r\n - Default umask in \/etc\/login.defs could be more strict like 027 [AUTH-9328]\r\n http:\/\/cisofy.com\/controls\/AUTH-9328\/\r\n - Default umask in \/etc\/init.d\/rc could be more strict like 027 [AUTH-9328]\r\n http:\/\/cisofy.com\/controls\/AUTH-9328\/\r\n\r\n[...]\r\n\r\n Follow-up:\r\n ----------------------------\r\n - Check the logfile (less \/var\/log\/lynis.log)\r\n - Read security controls texts (http:\/\/cisofy.com)\r\n - Use --upload to upload data (Lynis Enterprise users)\r\n\r\n[...]\r\n\r\n================================================================================\r\n Lynis Scanner (details):\r\n\r\n Hardening index : 66 [############# ]\r\n Tests performed : 192\r\n Plugins enabled : 0\r\n\r\n Lynis Modules:\r\n<\/pre>\n