Lynis est un outil d'audit de sécurité open source utilisé pour des analyses de sécurité approfondies à l'échelle du système. Il fournit des informations utiles sur les vulnérabilités de votre système et des suggestions sur la façon d'améliorer la sécurité. Lynis vous permet d'analyser facilement les fonctionnalités de votre système telles que la gestion des correctifs d'application, les ports, le système de fichiers, le noyau, les bases de données et bien plus encore. Les administrateurs système et les professionnels de la sécurité peuvent analyser les systèmes de manière approfondie en très peu de temps.
Lynis peut être utilisé à la fois dans les environnements d'entreprise et dans les petites et moyennes entreprises.
Chez LinuxAPT, dans le cadre de nos services de gestion de serveur, nous aidons régulièrement nos clients à effectuer des requêtes d'analyse de sécurité Linux connexes.
Dans ce contexte, nous verrons comment installer et utiliser Lynis sur Ubuntu 20.04
Étapes pour installer l'outil d'audit de sécurité Lynis sur Ubuntu
1. Vérifier la version disponible dans le dépôt
Tout d'abord, vérifions la version de Lynis disponible dans le référentiel Ubuntu 20.04. Exécutez la commande ci-dessous :
$ apt-cache policy lynis
Vous pouvez télécharger la dernière version à partir du référentiel de logiciels de la communauté Lynis.
2. Installez la clé PGP et le dépôt
Tout d'abord, téléchargez et ajoutez la clé de signature PGP à partir d'un serveur de clés central. Exécutez les commandes :
$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
Ensuite, ajoutez le référentiel Lynis à la liste des référentiels de packages système avec la commande ci-dessous :
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Pour utiliser Lynis uniquement en anglais, désactivez le téléchargement des traductions avec la commande ci-dessous :
$ echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations
3. Effectuez la mise à jour du système
Ensuite, mettez à jour les packages système avant de procéder à l'installation. Exécutez les commandes :
$ sudo apt install apt-transport-https
$ sudo apt update
4. Installez Lynis
Nous sommes maintenant prêts à installer Lynis sur notre système. Exécutez la commande :
$ sudo apt install lynis
Une fois l'installation terminée, confirmez la version de Lynis installée sur votre système avec la commande ci-dessous :
$ lynis show version
Syntaxe et options de la ligne de commande Lynis
Maintenant que la dernière version de Lynis est installée, apprenons à utiliser cet outil pour auditer le système. La syntaxe de la commande Lynis est la suivante :
$ lynis [scan mode] [other options]
Nous pouvons afficher les commandes Lynis comme indiqué :
$ lynis show commands
Pour afficher les paramètres d'exécution :
$ lynis show settings
Comment auditer un système Linux avec Lynis ?
Pour effectuer un audit système sur la machine, exécutez simplement la commande suivante :
$ sudo lynis audit system
Au cours du processus d'audit, Lynis exécute des tests et génère une sortie séparée en plusieurs domaines tels que la sécurité, les suggestions, le système de fichiers, le résultat du test, les informations de débogage, etc. Le rapport d'audit est enregistré dans /var/log/lynis-report.dat, et toutes les informations de test et de débogage sont écrites dans /var/log/lynis.log. Le fichier de rapport contient des informations générales sur l'application système, les packages vulnérables du serveur, etc. Les résultats des tests précédents seront écrasés chaque fois que vous effectuerez un nouvel audit du système.
Lynis fournit généralement des suggestions à la fin de l'audit sur la façon de renforcer votre système.
Comment afficher les détails d'un test ou d'une suggestion spécifique ?
Chaque vérification du système a un ID de test unique. Si vous avez besoin d'informations supplémentaires sur un certain test, utilisez la commande ci-dessous et son ID et affichez des informations supplémentaires.
$ lynis show details TEST-ID
Comment désinstaller lynis sur Ubuntu 21.04 ?
Pour désinstaller uniquement le package lynis, nous pouvons utiliser la commande suivante :
$ sudo apt-get remove lynis
Nous pouvons utiliser la commande suivante pour supprimer les configurations, les données et toutes ses dépendances de lynis, nous pouvons utiliser la commande suivante :
$ sudo apt-get -y autoremove --purge lynis