I. Présentation
Lynis est un script qui analyse votre serveur Unix, à la recherche de trou dans la sécurité comme une mauvaise configurations SSH, la présence d’un pare-feu ou bien le vieillissement des mots de passes.
II. Installation
Nous allons réaliser l’installation sur machine virtuelle debian 9 stretch 64Bits.
Tout d’abord, on commence par mettre à jour notre debian:
apt update && apt upgrade -y
Puis nous installerons git :
apt install git
Enfin, nous installons lynis
git clone https://github.com/CISOfy/lynis.git
Voila c’est terminé.
III. Utilisation
On se place dans le dossier lynis, puis on lance un audit rapide (-Q)
cd lynis
./lynis audit -Q
On va changer le propriétaire des fichiers lynis pour l’attribuer seulement à l’utilisateur root
chown -R 0:0 lynis
Et nous allons lancer un audit système (plus complet):
./lynis audit system
IV. Résultat


