I.   Présentation

Lynis est un script qui analyse votre serveur Unix, à la recherche de trou dans la sécurité comme une mauvaise configurations SSH, la présence d’un pare-feu ou bien le vieillissement des mots de passes.

II.   Installation

Nous allons réaliser l’installation sur machine virtuelle debian 9 stretch 64Bits.

Tout d’abord, on commence par mettre à jour notre debian:

apt update && apt upgrade -y

Puis nous installerons git :

apt install git

Enfin, nous installons lynis

git clone https://github.com/CISOfy/lynis.git

Voila c’est terminé.

III.   Utilisation

On se place dans le dossier lynis, puis on lance un audit rapide (-Q)

cd lynis
./lynis audit -Q

On va changer le propriétaire des fichiers lynis pour l’attribuer seulement à l’utilisateur root 

chown -R 0:0 lynis

Et nous allons lancer un audit système (plus complet):

./lynis audit system

IV.   Résultat

Résultat trié par catégories