Sécurité : utiliser Lynis pour effectuer un audit de votre système GNU/Linux

Quand on fait tourner un serveur, que ce soit pour un usage personnel ou dans un cadre professionnel, la sécurité du système est le premier élément dans la liste des priorités à respecter. Donc un outil comme Lynis ne peut que vous intéresser (pu…. l’intro et la transition de merde).

Lynis est un outil d’audit de sécurité, qui permet de scanner votre système afin de détecter “toutes” les vulnérabilités qu’il peut y avoir, en inspectant les logiciels installés, les erreurs de configuration, il vérifie si les certificats SSL sont périmés ou pas, les autorisations, le système de fichier… bref tout quoi.

Lynis a été développé par Michael Boelen, ce qui est en soi un gage de confiance, vu que c’est la même personne derrière le développement de Rootkit Huter (rkhunter).

Une fois que vous aurez installé Lynis, qui est d’ailleurs présent dans les dépôts de toutes les distributions majeures, lancer la commande suivante pour mettre à jour la base de données :

sudo lynis --check-update

Ensuite exécuter cette ligne de commande pour effectuer un scan complet de votre système :

sudo lynis --check-all -Q

Une fois l’audit terminé, Lynis va sauvegarder un rapport de l’opération dans /var/log/lynis.log et va vous proposer une série de recommandation pour améliorer la sécurité de votre système.