Lynis est un outil de contrôle de conformité de sécurité.
Lynis permet de tester de nombreuses règles de contrôle de conformité (plus de 270 par défaut à ce jour).
Préférer le dépot de Lynis pour des mises à jour plus récentes:
cd /opt/
git clone https://github.com/CISOfy/lynis.git
sudo wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
apt update
apt install lynis
lynis update
Créer un fichier /etc/cron.monthly/lynis
:
cd /opt/lynis
./lynis audit system --cronjob
Par dépôt Git
cd /opt/lynis
git pull
./lynis update info
Par dépôt Debian
apt update && apt upgrade
Lancement du checkup :
cd /opt/lynis
sudo ./lynis audit system
Détails sur un test : lynis show details AAAA-1234
Fichier de configuration ./custom.prf
skip-test=AAAA-1234
[https://cisofy.com/download/lynis-plugins-community/]