Un système est, pour le moins, un vaste ensemble à maintenir et quand on a atteint le niveau de stabilité et de performances désiré, il faut alors s’atteler à le sécuriser. Un outil open-source et gratuit peut aider l’administrateur novice, comme l’administrateur avancé, en lui rappelant toutes les règles de bon sens à respecter en faisant des suggestions sur un grand nombre de points du système – d’autant plus que vous avez de services, serveurs web, base de données, proxy… -, j’ai nommé Lynis.

Le site Lynis et la documentation Get Started with Lynis

Installation

Debian 8

Pré-requis

apt install git

cd /usr/local/ git clone https://github.com/CISOfy/lynis cd lynis chown -R root:root /usr/local/lynis/

Utilisation

Vérifions d’abord que notre version de lynis est à jour,

./lynis update info

Auditons maintenant notre système,

./lynis audit system

Nous pouvons trier le journal du dernier audit lancé, journal étant écrasé à chaque lancement, nous aurons alors une liste brute de suggestions à appliquer,

grep Suggestion /var/log/lynis.log > suggestions.log

Il existe aussi un audit en version pentesting, permettant la simulation de l’audit par un utilisateur non-privilégié. Qui permet par exemple, voir ci-dessous, de déterminer que ma machine de test était virtualisée et ce, avec VmWare.

./lynis audit system --pentest