Scannez votre système de vulnérabilités avec Lynis

Objectif

Installez Lynis et utilisez-le pour rechercher des vulnérabilités.

Distribution

Lynis est disponible pour la plupart des distributions majeures.

Exigences

Une installation Linux fonctionnelle avec des privilèges racine.

Difficulté

Facile

Conventions

• # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande
• $ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier

Introduction

Lynis est un outil pour effectuer un audit automatisé de votre système. Ce n'est pas un scanner de virus ou un antivirus. Au lieu de cela, il vérifie certains critères sur votre système pour voir comment il est configuré. En évaluant la configuration du système, Lynis peut vous donner une idée des domaines raisonnablement sécurisés et lesquels ont besoin d'un durcissement supplémentaire.

Installer lynis

Lynis est emballé pour à peu près toutes les distributions. Il est assez simple pour être installé.

Ubuntu 17.10 / Debian Testing et Sid

Ubuntu Artful et les sorties de test de Debian ont la dernière version déjà disponible. Il suffit de l'installer.

$ sudo apt install lynis

Ubuntu 16.04 / Debian Stable

Debian Stable et Ubuntu 16.04 ont les deux lynis dans leurs référentiels, mais c'est vieux. Pour installer la dernière version, ajoutez le référentiel des développeurs de Lynis.

$ sudo apt-key adv - keyserver keyserver.ubuntu.com --rev-keys c80e383c3de9f082e01391a0366c67de91ca5d5f

Ajouter un transport APT sur HTTPS.

$ sudo apt install apt-transport-https

Créer un fichier à / etc / apt / sources.liste.d / lynis.liste. Ajouter la ligne suivante.

Ubuntu 16.04

Deb https: // packages.cisofy.com / Community / Lynis / Deb / Xenial Main

De Debian Stretch

Deb https: // packages.cisofy.com / Community / Lynis / Deb / Stretch Main

Ensuite, mettez à jour et installez Lynis.

$ sudo apt update $ sudo apt install lynis

Centos / Rhel et Fedora

Tout d'abord, installez toutes les dépendances.

# YUM / DNF Installer CA-Certificates Curl NSS OpenSSL

Ensuite, créez un fichier à / etc / yum.se soustraire.d / lynis.repo. Placer la configuration suivante dans le fichier.

[LYNIS] Nom = Cisofy Software - Lynis Package Bustanl = https: // packages.cisofy.com / communautaire / lynis / rpm / activé = 1 gpgkey = https: // packages.cisofy.com / keys / cisofy-loftware-rpms-public.clé gpgcheck = 1

Mettre à jour et installer Lynis.

# mim / dnf mise à jour # yum / dnf installer lynis

Analyse

La numérisation avec Lynis est très simple. Vous dites vraiment à Lynis de auditer le système, et il fonctionne avec.

# Système d'audit Lynis

Lynis passera et analysera votre système. Au fur et à mesure qu'il fonctionne, il imprime ses résultats dans le terminal. Pour une analyse plus détaillée, vous pouvez dire à Lynis de vérifier l'ensemble du système avec le -c drapeau.

# Lynis Audit System -C

Le rapport

Le rapport que Lynis génère pourrait être un peu déroutant au début. L'ensemble du rapport est divisé en sections. Les sections décomposent les vulnérabilités potentielles par service ou regroupement logique pour rendre le rapport plus facile à lire.

Ensuite, les résultats utilisent un code couleur du vert au rouge pour indiquer la gravité du problème. Les résultats vous indiqueront également l'état de base de différentes choses. Les résultats sont généralement basiques et vous font savoir si quelque chose est présent ou sur.

En fin de compte, c'est à vous de déterminer si les résultats du rapport vous concernent ou non. Le but est de vous faire prendre conscience des problèmes potentiels. C'est votre appel sur l'opportunité d'agir ou non.

Tutoriels Linux connexes:

• Choses à installer sur Ubuntu 20.04
• Linux peut-il obtenir des virus? Exploration de la vulnérabilité de Linux…
• Une introduction à l'automatisation Linux, des outils et des techniques
• Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
• Utilisez WPSCAN pour scanner WordPress pour les vulnérabilités sur Kali
• Fichiers de configuration Linux: 30 premiers
• Utilisez Joomscan pour scanner Joomla pour les vulnérabilités sur Kali
• Choses à faire après l'installation d'Ubuntu 22.04 Jammy Jellyfish…
• Choses à installer sur Ubuntu 22.04
• Commandes Linux: les 20 meilleures commandes les plus importantes que vous devez…