Lynis - auditer sa config

Lynis

Lynis est un outil de contrôle de conformité de sécurité.

Description

Lynis permet de tester de nombreuses règles de contrôle de conformité (plus de 270 par défaut à ce jour).

Installation :

Préférer le dépot de Lynis pour des mises à jour plus récentes:

par dépot git

cd /opt/
git clone https://github.com/CISOfy/lynis.git

Par dépôt debian

sudo wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

apt update
apt install lynis
lynis update

Automatisation

Créer un fichier /etc/cron.monthly/lynis :

cd /opt/lynis
./lynis audit system --cronjob

Mises à jour

Par dépôt Git

cd /opt/lynis
git pull

./lynis update info

Par dépôt Debian

apt update && apt upgrade

Lancement d'un audit

Lancement du checkup :

cd /opt/lynis
sudo ./lynis audit system

Détails sur un test : lynis show details AAAA-1234

Documentation

  • [http://www.rootkit.nl/projects/lynis.html]
  • [https://cisofy.com/documentation/lynis]
  • [https://packages.cisofy.com/community/#debian-ubuntu]

Configuration

Ignorer un test

Fichier de configuration ./custom.prf

skip-test=AAAA-1234

Plugins

[https://cisofy.com/download/lynis-plugins-community/]

  • Download de plugins
  • Extraire puis placer les fichiers dans /opt/lynis/plugins/

Article précédent Article suivant