Installer et utiliser Lynis sous CentOS

Logo CISOfyLynis est un outil de sécurité développé par la société CISOfy, qui permet d’effectuer un audit simple, rapide et complet d’un système Linux, Unix ou BSD. CISOfy propose une version libre et une version entreprise de l’outil. La version libre est disponible sous licence GPLv3 et ne laisse rien à désirer en termes de fonctionnalités.

Installation

Lynis est certes fourni par le dépôt communautaire EPEL, mais la version proposée est un peu à la traîne par rapport à la dernière version disponible chez CISOfy. Or, pour un outil d’audit de sécurité, il vaut mieux disposer de la toute dernière version. Heureusement pour nous, CISOfy met à disposition son propre dépôt de paquets pour RHEL et CentOS, et qui fournit le seul paquet lynis.

Éditer un fichier /etc/yum.repos.d/lynis.repo comme ceci.

[lynis]
name=CISOfy Software - Lynis package
baseurl=https://packages.cisofy.com/community/lynis/rpm/
enabled=1
priority=5
gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key
gpgcheck=1

Remarque : étant donné que j’ai défini une priorité de 10 pour le dépôt EPEL, j’attribue une priorité de 5 pour le dépôt de CISOfy.

Une fois que le dépôt est en place, on peut installer le paquet.

# yum install lynis

Utilisation

Invoqué sans arguments, lynis affiche un résumé des commandes disponibles.

# lynis

Lynis

Pour en savoir plus, on peut invoquer lynis show options ou consulter lynis(8).

L’audit du système fonctionne sans configuration préalable.

# lynis audit system

Lynis audit

L’audit complet du système est assez rapide. Au terme de l’analyse, Lynis affiche les résultats directement à l’écran, sous forme d’avertissements (Warning) et de suggestions (Suggestion).

Lynis audit

Parallèlement, l’audit est enregistré dans le fichier /var/log/lynis.log. On pourra effectuer un filtrage sur les termes Warning et Suggestion, comme ceci.

# grep Warning /var/log/lynis.log
2017-07-25 09:48:19 Warning: Couldn't find 2 responsive nameservers 
[test:NETW-2705] 
2017-07-25 09:48:25 Warning: PHP option expose_php is possibly 
turned on, which can reveal useful information for attackers. 
[test:PHP-2372] 
# grep Suggestion /var/log/lynis.log
2017-07-25 09:48:19 Suggestion: Check your resolv.conf file and 
fill in a backup nameserver if possible [test:NETW-2705] 
...
Ce contenu a été publié dans CentOS, Documentation Microlinux, avec comme mot(s)-clé(s) , , , . Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *