Lynis est un outil de sécurité développé par la société CISOfy, qui permet d’effectuer un audit simple, rapide et complet d’un système Linux, Unix ou BSD. CISOfy propose une version libre et une version entreprise de l’outil. La version libre est disponible sous licence GPLv3 et ne laisse rien à désirer en termes de fonctionnalités.
Installation
Lynis est certes fourni par le dépôt communautaire EPEL, mais la version proposée est un peu à la traîne par rapport à la dernière version disponible chez CISOfy. Or, pour un outil d’audit de sécurité, il vaut mieux disposer de la toute dernière version. Heureusement pour nous, CISOfy met à disposition son propre dépôt de paquets pour RHEL et CentOS, et qui fournit le seul paquet lynis.
Éditer un fichier /etc/yum.repos.d/lynis.repo comme ceci.
[lynis] name=CISOfy Software - Lynis package baseurl=https://packages.cisofy.com/community/lynis/rpm/ enabled=1 priority=5 gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key gpgcheck=1
Remarque : étant donné que j’ai défini une priorité de
10pour le dépôt EPEL, j’attribue une priorité de5pour le dépôt de CISOfy.
Une fois que le dépôt est en place, on peut installer le paquet.
# yum install lynis
Utilisation
Invoqué sans arguments, lynis affiche un résumé des commandes disponibles.
# lynis
Pour en savoir plus, on peut invoquer lynis show options ou consulter lynis(8).
L’audit du système fonctionne sans configuration préalable.
# lynis audit system
L’audit complet du système est assez rapide. Au terme de l’analyse, Lynis affiche les résultats directement à l’écran, sous forme d’avertissements (Warning) et de suggestions (Suggestion).
Parallèlement, l’audit est enregistré dans le fichier /var/log/lynis.log. On pourra effectuer un filtrage sur les termes Warning et Suggestion, comme ceci.
# grep Warning /var/log/lynis.log 2017-07-25 09:48:19 Warning: Couldn't find 2 responsive nameservers [test:NETW-2705] 2017-07-25 09:48:25 Warning: PHP option expose_php is possibly turned on, which can reveal useful information for attackers. [test:PHP-2372] # grep Suggestion /var/log/lynis.log 2017-07-25 09:48:19 Suggestion: Check your resolv.conf file and fill in a backup nameserver if possible [test:NETW-2705] ...
