Dans ce guide, nous expliquerons comment installer l'édition communautaire Lynis sur un VPS Ubuntu 18.04 .
Lynis est un outil open source pour l'audit de sécurité, les tests de conformité et la détection de vulnérabilités. Lynis analyse également les informations générales sur le système et les éventuels problèmes de configuration et fournit des conseils pour renforcer davantage le système.
Lynis est disponible en deux éditions, communautaire et entreprise. Les éditions d'entreprise incluent plus de tests et sont fournies avec des plugins. Lorsqu'il est étendu avec des plugins, Lynis effectuera des tests supplémentaires et collectera plus d'informations système. Lynis fonctionne sur toutes les distributions Linux et est utilisé par des milliers de développeurs, d'administrateurs système, d'auditeurs informatiques et de testeurs d'intrusion dans le monde entier.
Ce guide devrait également fonctionner sur d'autres systèmes VPS Linux, mais il a été testé et écrit pour un VPS Ubuntu 18.04.
Étape 1 :Installer les packages requis
Connectez-vous à votre VPS via SSH en tant qu'utilisateur root ou sudo :
ssh userame@IP_Address -p Port_Number
N'oubliez pas de remplacer "IP_Address" et "Port_Number" par l'adresse IP et le numéro de port SSH de votre serveur.
Exécutez les commandes suivantes pour mettre à jour tous les packages :
sudo apt-get update sudo apt-get upgrade
Étape 2 :Installer Lynis
Lynis peut être installé via un gestionnaire de paquets ou par un téléchargement direct de l'archive source. Dans ce didacticiel, nous allons télécharger le dernier package logiciel Lynis à partir de la page de téléchargement Lynis.
Tout d'abord, accédez au /usr/local/ répertoire et téléchargez l'archive tar.gz avec la commande suivante :
cd /usr/local/ sudo wget https://downloads.cisofy.com/lynis/lynis-2.7.3.tar.gz
En cas de succès, la commande affichera quelque chose qui ressemble à ceci :
--2019-04-13 03:08:53-- https://downloads.cisofy.com/lynis/lynis-2.7.3.tar.gz Resolving downloads.cisofy.com (downloads.cisofy.com)... 37.97.194.171, 2a01:7c8:aac2:37b::1 Connecting to downloads.cisofy.com (downloads.cisofy.com)|37.97.194.171|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 282609 (276K) [application/octet-stream] Saving to: 'lynis-2.7.3.tar.gz'
Une fois le fichier téléchargé, décompressez-le avec cette ligne suivante :
tar xf lynis-2.7.3.tar.gz
Définissez les autorisations requises :
sudo chmod 755 /usr/local/lynis/lynis
Vous pouvez maintenant exécuter les commandes suivantes pour vérifier la version de Lynis :
/usr/local/lynis/lynis --version
La commande imprimera le numéro de version de Lynis et quittera :
2.7.3
Pour rechercher une nouvelle version, exécutez la commande suivante :
/usr/local/lynis/lynis update info
== Lynis == Version : 2.7.3 Status : Up-to-date Release date : 2019-03-21 Update location : https://cisofy.com/lynis/ 2007-2019, CISOfy - https://cisofy.com/lynis/
Au moment de la rédaction de cet article, la dernière version de Lynis est la 2.7.3.
S'il y a une nouvelle mise à jour, vous pouvez mettre à jour Lynis vers la dernière version qui inclut généralement de nouvelles fonctionnalités et des corrections de bogues à l'aide de la commande suivante :
/usr/local/lynis/lynis update release
Étape 3 :Utilisation de Lynis
Pour effectuer un audit du système, exécutez simplement cette commande suivante :
/usr/local/lynis/lynis audit
[+] Initializing program ------------------------------------ - Detecting OS... [ DONE ] - Checking profiles... [ DONE ] --------------------------------------------------- Program version: 2.7.3 Operating system: Linux Operating system name: Ubuntu Linux Operating system version: 18.04 Kernel version: 4.15 Hardware platform: x86_64 Hostname: vps --------------------------------------------------- Profiles: /etc/lynis/default.prf Log file: /var/log/lynis.log Report file: /var/log/lynis-report.dat Report version: 1.0 Plugin directory: /usr/local/lynis/plugins --------------------------------------------------- Auditor: [Not Specified] Language: en Test category: all Test group: all --------------------------------------------------- - Program update status... [ NO UPDATE ] ... Hardening index : 68 [############# ] Tests performed : 232 Plugins enabled : 0 Components: - Firewall [V] - Malware scanner [X] Lynis modules: - Compliance status [?] - Security audit [V] - Vulnerability scan [V] Files: - Test and debug information : /var/log/lynis.log - Report data : /var/log/lynis-report.dat
Les résultats de l'analyse Lynis sont stockés dans le /var/log/lynis.log fichier journal.
Nous pouvons filtrer le journal des messages d'avertissement à l'aide de la commande grep :
sudo grep -i warning /var/log/lynis.log 2019-04-14 10:45:36 Warning: One or more deprecated options used [test:LYNIS] [details:show_tool_tips] [solution:Update your profile] 2019-04-14 10:46:25 Warning: iptables module(s) loaded, but no rules active [test:FIRE-4512] [details:-] [solution:-]
De plus, nous pouvons filtrer le journal des messages de suggestion avec la commande suivante :
sudo grep -i suggestion /var/log/lynis.log ... 2019-04-14 10:46:37 Suggestion: Turn off PHP information exposure [test:PHP-2372] [details:expose_php = Off] [solution:-] 2019-04-14 10:46:37 Suggestion: Change the allow_url_fopen line to: allow_url_fopen = Off, to disable downloads via PHP [test:PHP-2376] [details:-] [solution:-] 2019-04-14 10:46:39 Suggestion: Check what deleted files are still in use and why. [test:LOGG-2190] [details:-] [solution:-] 2019-04-14 10:46:40 Suggestion: Add a legal banner to /etc/issue, to warn unauthorized users [test:BANN-7126] [details:-] [solution:-] 2019-04-14 10:46:40 Suggestion: Add legal banner to /etc/issue.net, to warn unauthorized users [test:BANN-7130] [details:-] [solution:-] 2019-04-14 10:46:41 Suggestion: Enable process accounting [test:ACCT-9622] [details:-] [solution:-] 2019-04-14 10:46:41 Suggestion: Enable sysstat to collect accounting (no results) [test:ACCT-9626] [details:-] [solution:-] 2019-04-14 10:46:43 Suggestion: Check output of aa-status [test:MACF-6208] [details:/sys/kernel/security/apparmor/profiles] [solution:text:Run aa-status] 2019-04-14 10:46:43 Suggestion: Install a file integrity tool to monitor changes to critical and sensitive files [test:FINT-4350] [details:-] [solution:-] 2019-04-14 10:46:43 Suggestion: Determine if automation tools are present for system management [test:TOOL-5002] [details:-] [solution:-] 2019-04-14 10:46:44 Suggestion: Harden compilers like restricting access to root user only [test:HRDN-7222] [details:-] [solution:-] 2019-04-14 10:46:44 Suggestion: Harden the system by installing at least one malware scanner, to perform periodic file system scans [test:HRDN-7230] [details:-] [solution:Install a tool like, OSSEC]
C'est ça. Vous avez installé avec succès Lynis sur votre VPS Ubuntu 18.04. Pour plus d'informations sur la gestion de votre installation Lynis, veuillez consulter la documentation officielle de Lynis.
Bien sûr, vous n'avez rien à faire si vous utilisez l'un de nos services d'hébergement VPS Linux, auquel cas vous pouvez simplement demander à nos administrateurs Linux experts de configurer Lynis pour vous. Ils sont disponibles 24h/24 et 7j/7 et prendront immédiatement en charge votre demande.
PS . Si vous avez aimé cet article ou si vous l'avez trouvé utile, partagez-le avec vos amis sur les réseaux sociaux à l'aide des boutons de raccourci de partage, ou laissez simplement un commentaire ci-dessous. Merci.