TOOLinux

Le journal du Libre

Le logiciel de la semaine : Lynis

vendredi 28 août 2015

1. Présentation

Cet outil open source (licence GPL) écrit en script shell pour les systèmes UNIX, Mac OS, Solaris, GNU/Linux audite la configuration de votre machine afin d’évaluer et de vérifier sa sécurité. Une fois le scan terminé, il publie un rapport permettant de tirer profit de cette analyse. C’est un outil indispensable pour les administrateurs et les professionnels de la sécurité. Il n’y a pas besoin de l’installer, il suffit de lancer le script dans le dossier Lynis.

2. Interface

Lynis s’utilise en ligne de commande. Il suffit de le télécharger sur le site officiel, de se rendre dans le dossier, après l’avoir décompressé, puis de lancer le script exécutable lynis.

3. Fonctionnement

Le programme réalise de nombreux tests et vérifications, depuis le démarrage du script jusqu’à la publication du rapport de sécurité.

Cela se passe en six étapes :

- détermine le système d’exploitation
- recherche des outils disponibles
- vérifie les mises à jour de Lynis
- effectue les tests des plugins disponibles
- effectue les test des diverses catégories
- crée le rapport de sécurité

Il fonctionne de manière opportune, c’est à dire qu’il fait les tests suivant ce qu’il découvre sur le système et les logiciels installés.

Avant de le lancer, vérifions s’il est à jour :
./lynis update info

Lançons un scan avec la commande :

./lynis audit system

Le programme se lance et fait les tests afin de déterminer le système hôte.
Ensuite viendront les différents audits de sécurité.

Puis le rapport d’audit est affiché (et tous les logs se trouvent dans /var/log/lynis.log) :

C’est un outil vraiment complet et très utile pour l’audit de la sécurité d’un système. S’il ne requiert pas de connaissances spécifiques pour l’utiliser, il en faut cependant afin de pouvoir analyser et tirer pleinement profit de son audit.