Comment faire l'audit de sécurité du système Linux à l'aide de l'outil LYNIS

Comment faire l'audit de sécurité du système Linux à l'aide de l'outil LYNIS

Lynis est une source ouverte et beaucoup puissante outil d'audit Pour les systèmes d'exploitation de type UNIX / Linux. Il analyse le système pour les informations de sécurité, les informations générales du système, les informations logicielles installées et disponibles, les erreurs de configuration, les problèmes de sécurité, les comptes d'utilisateurs sans mot de passe, les autorisations de fichiers erronées, l'audit du pare-feu, etc.

Lynis est l'un des outils d'audit automatisés les plus fiables pour la gestion des correctifs de logiciels, la numérisation des logiciels malveillants et la détection de vulnérabilité dans les systèmes basés sur UNIX / Linux. Cet outil est utile pour auditeurs, réseau et administrateurs système, spécialistes de la sécurité, et testeurs de pénétration.

Depuis Lynis est flexible, il est utilisé à différentes fins qui incluent:

  • Audit de sécurité
  • Tests de conformité
  • Tests de pénétration
  • Détection de vulnérabilité
  • Durcissement du système

Une nouvelle version majeure de Lynis 3.0.4 est publié, après des mois de développement, qui sont livrés avec de nouvelles fonctionnalités et tests, et de nombreuses petites améliorations. J'encourage tous les utilisateurs de Linux à tester et à passer à cette version la plus récente de Lynis.

Dans cet article, nous allons vous montrer comment installer Lynis 3.0.4 (Outil d'audit Linux) dans les systèmes Linux à l'aide de fichiers de tarball source.

Veuillez lire aussi:

  • Installez Configserver Security & Firewall (CSF)
  • Installer Linux Rkhunter (Rootkit Hunter)
  • Installer Linux Malware Detect (LMD)

Installation de Lynis en Linux

Installation Lynis via un système de package système est l'une des façons les plus simples de commencer avec Lynis. Pour installer Lynis sur votre distribution, suivez les instructions ci-dessous.

Installez Lynis sur Debian, Ubuntu & Mint

$ sudo apt-key adv - keyserver keyserver.ubuntu.com --rev-keys c80e383c3de9f082e01391a0366c67de91ca5d5f $ sudo apt install apt-transport-https $ echo "deb https: // packages.cisofy.com / Community / Lynis / Deb / stable Main "| Sudo Tee / etc / APT / Sources.liste.d / cisofy-lynis.Liste $ apt Update $ apt install lynis $ lynis show version 

Installez Lynis sur Centos, Rhel et Fedora

# yum Update CA-Certificates Curl NSS OpenSSL # Cat> / etc / Yum.se soustraire.d / cisofy-lynis.repo < 

Installez Lynis sur OpenSUSE

$ sudo rpm - Import https: // packages.cisofy.com / keys / cisofy-loftware-rpms-public.Key $ sudo zypper addRepo --gpgcheck --name "Cisofy Lynis Repository" - priority 1 --refresh --ype rpm-md https: // packages.cisofy.com / communauté / lynis / rpm / lynis $ sudo zypper repos $ sudo zypper rafhes $ sudo zypper install lynis 

Installation de lynis en utilisant la source

Si vous ne voulez pas installer Lynis, Vous pouvez télécharger le fichier source et l'exécuter directement à partir de n'importe quel répertoire. Donc, c'est une bonne idée de créer un répertoire personnalisé pour Lynis sous / usr / local / lynis.

# mkdir / usr / local / lynis

Télécharger une version stable de Lynis Fichiers source du site Web de confiance à l'aide de la commande wget et déballer.

# cd / usr / local / lynis # wget https: // téléchargements.cisofy.com / lynis / lynis-3.0.4.le goudron.gz 
Télécharger l'outil d'audit Lynis Linux

Déballer le tarball

# TAR -XVF LYnis-3.0.4.le goudron.gz 
Déballer l'outil Lynis

Courir et utiliser les bases de Lynis

Vous devez être le racine Utilisateur à fonctionner Lynis Parce qu'il crée et écrit la sortie pour / var / log / lynis.enregistrer déposer. Courir Lynis Exécuter la commande suivante.

# CD Lynis # ./ lynis

En exécutant ./ lynis Sans aucune option, il vous fournira une liste complète des paramètres disponibles et reviendra à l'invite du shell. Voir la figure ci-dessous.

Lynis Options de base et aide

Pour démarrer le Lynis processus, vous devez définir un système d'audit paramètre pour commencer à scanner votre entier Linux système. Utilisez la commande suivante pour démarrer une analyse avec des paramètres comme indiqué ci-dessous.

# ./ Lynis Audit System ou # Lynis Audit System 

Une fois, vous exécutez la commande ci-dessus, il commencera à scanner votre système et vous demandera de Appuyez sur [Entrée] pour continuer, ou [Ctrl] + C pour arrêter) Chaque processus qu'il scanne et termine. Voir la capture d'écran ci-dessous.

Audit du système Linux Usinig Lynis Détails de la analyse d'audit du système Linux

Création de Lynis Cronjobs

Si vous souhaitez créer un rapport de scan quotidien de votre système, vous devez définir un travail cron pour cela. Exécutez la commande suivante sur le shell.

# crontab -e

Ajoutez le travail CRON suivant avec l'option --Tâche planifiée Tous les caractères spéciaux seront ignorés à partir de la sortie et la numérisation fonctionnera complètement automatisée.

30 22 * ​​* * root / path / to / lynis -c -q --auditor "automatisé" --cronjob

L'exemple ci-dessus Cron Job fonctionnera quotidiennement 22h30 dans la nuit et crée un rapport quotidien sous / var / log / lynis.enregistrer déposer.

Résultats de la numérisation de Lynis

Pendant la numérisation, vous verrez la sortie comme [D'ACCORD] ou [AVERTISSEMENT]]. Où [D'ACCORD] considéré comme un bon résultat et [AVERTISSEMENT] aussi mauvais. Mais cela ne signifie pas que le [D'ACCORD] Le résultat est correctement configuré et [AVERTISSEMENT] ne doit pas être mauvais. Vous devez prendre des mesures correctives pour résoudre ces problèmes après avoir lu les journaux / var / log / lynis.enregistrer.

Dans la plupart des cas, le scan fournit Suggestions à réparer Problèmes à la fin du scan. Voir le chiffre ci-joint qui fournit une liste de suggestions pour résoudre les problèmes.

Conseils de suggestions de lynis

Mise à jour de Lynis

Si tu veux mise à jour ou améliorer La version Lynis actuelle, tapez simplement la commande suivante, il téléchargera et installera la dernière version de Lynis.

# ./ Lynis Mise à jour Informations ou # Lynis Update Info 

Voir la sortie attachée de la commande ci-dessus sur la figure. Il dit que notre version lynis est À jour.

Mettre à jour Lynis

Paramètres de lynis

Certains des paramètres de Lynis pour votre référence.

  • système d'audit - Effectuer un audit système.
  • Afficher les commandes - Afficher les commandes Lynis disponibles.
  • montrer de l'aide - Fournir un écran d'aide.
  • Profils de show - Afficher les profils découverts.
  • Afficher les paramètres - Liste tous les paramètres actifs à partir de profils.
  • Afficher la version - Afficher la version actuelle de Lynis.
  • --Tâche planifiée : Exécute Lynis en tant que cronjob (inclut -c -q).
  • --aide ou -h : Montre des paramètres valides.
  • --Quick ou -Q : N'attendez pas la saisie de l'utilisateur, sauf sur les erreurs.
  • --version ou -v : Affiche la version Lynis.

Voilà, nous espérons que cet article sera très utile pour déterminer les problèmes de sécurité dans l'exécution des systèmes Linux. Pour plus d'informations, visitez la page officielle de Lynis à https: // cisofy.com / download / lynis /.