Audit de sécurité Linux avec Lynis

Installation de Lynis

Méthode 1 : plus simple mais lynis ne sera pas toujours à jour

sudo apt install lynis

Méthode 2 : Plus complexe mais up-to-date

wget https://cisofy.com/files/lynis-3.1.3.tar.gz
tar xfvz lynis-3.1.3.tar.gz
sudo mv lynis /usr/local
sudo chmod +x /usr/local/lynis/lynis
sudo chown -R root:root /usr/local/lynis
sudo ln -s /usr/local/lynis/lynis /usr/local/bin
lynis update info

== Lynis ==

Version : 3.1.3
Status : Up-to-date
Release date : 2024-12-16
Project page : https://cisofy.com/lynis/

Analysons notre système Linux

lynis audit system

… Lynis security scan details:

Hardening index : 63 [############ ]
Tests performed : 249
Plugins enabled : 0

Components:

  • Firewall [V]
  • Malware scanner [X] Scan mode:
    Normal [V] Forensics [ ] Integration [ ] Pentest [ ] Lynis modules:
  • Compliance status [?]
  • Security audit [V]
  • Vulnerability scan [V] Files:
  • Test and debug information : /var/log/lynis.log
  • Report data : /var/log/lynis-report.dat