Sécurité

Comment vérifier les vulnérabilités sur Linux avec Lynis

Comment vérifier les vulnérabilités sur Linux avec Lynis

Si nous travaillons comme un Administrateur du système, Sécurité ou Vérificateur du système, Nos responsabilités comprennent des tâches comme: installation de patch de sécurité pour le système d'exploitation ou les applications, la numérisation des logiciels malveillants, les vérifications d'intégrité des fichiers, l'audit de sécurité, les vérifications d'erreur de configuration et plus encore. S'il existe un outil capable de rechercher automatiquement ces vulnérabilités, cela pourrait nous aider beaucoup et nous pouvons nous assurer que nous faisons de notre mieux pour garder le système sécurisé.

L'un de ces outils est Lynis. Cet outil est pris en charge par plusieurs plateformes, notamment Linux Centos, Debian, Feutre, FreeBSD, Macos, Ubuntu et beaucoup plus.

Cet outil auditera le système dans plusieurs catégories comme:

    • Outils système
    • Démarrer et services
    • Noyau
    • Mémoire et processus
    • Utilisateur, groupes et méthodes d'authentification
    • Coquilles
    • Système de fichiers
    • Stockage
    • Systèmes de fichiers réseau
    • Applications
    • Services de noms: DNS, lier
    • Ports
    • Paquets
    • Services réseau: Nginx, Apache
    • Services d'impression
    • Envoi et messagerie
    • Ssh
    • Snmp
    • Bases de données: MySQL, Oracle, Mariadb
    • Ldap
    • Php
    • Calmar
    • Bûches
    • Services sans sécurité: INETD
    • Cronjobs
    • Criptographie
    • Virtualisation
    • Intégrité de fichier
    • Malware
    • Répertoires
    • Et plus…

Étape 1 - Installer Lynis

Pour installer ce précieux outil de sécurité, tout ce que nous avons à faire est d'exécuter ces commandes dans le terminal en tant qu'utilisateur racine. Avec ces commandes, nous créerons un Dir pour Lynis et téléchargerons le package.

cd / opt git clone https: // github.com / cisofy / lynis

Étape 2 - Système de balayage avec lynis

Pour exécuter cet outil, exécutez simplement la commande ci-dessous.

CD / OPT / LYNIS ./ Lynis Audit System - Quick

Une fois l'outil terminé la numérisation, il enregistrera son rapport d'audit dans / var / log / lynis.enregistrer. Le rapport nous alertera avec les vulnérabilités trouvées dans notre serveur Linux. Cela nous donnera également des suggestions pour durcir la sécurité.

Vérifiez tous les résultats et corrigez les vulnérabilités. Par exemple, le résultat montrant Expose_PHP est sur PHP.