Lynis un outil d’audit de sécurité open-source

Introduction

Dans cet article, je vais aborder l’outil de sécurité open source, Lynis , qui est un auditeur léger et portable destiné à la sécurisation des systèmes.

C’est quoi Lynis ?

Lynis est destiné aux systèmes d’exploitation fondés sur Unix/Linux. Il examine la configuration du système afin de repérer les vulnérabilités et suggère des actions pour renforcer la sécurité du système (hardening).

Ce que fait Lynis ?

L’outil permet d’auditer plusieurs aspects d’un système Unix/Linux.

• Audit de sécurité complet avec des contrôles du noyau, des fichiers systemes, des services réseau, des permissions de fichier etc.

• Génère un plan d’action basé sur un score avec une liste de recommandations à mettre en place pour durcir le système.

• La conformité peut être vérifiée en utilisant des profils de scan spécifiques, par exemple pour contrôler PCI-DSS, HIPAA, etc. L’outil dans sa version standard propose un profil généraliste unique, cependant, il est tout à fait possible de concevoir un profil sur mesure pour répondre à vos exigences.

Ce qu’il ne fait pas

Lynis est limité à des tâches d’audits, par conséquent, il ne :

• Fait pas de correction automatique.

• Modifie pas les fichiers de configuration.

• Désactive pas les services vulnérables.

• scanne pas les fichiers pour détecter une signature de malware, de virus, etc.

Exemple concret

Rien de mieux qu’une vidéo pour vous faire voir comment l’installer et l’utiliser

Conclusion

👉 Lynis est léger,nécessite aucune installation complexe, ni dépendances lourdes, il est non-intrusif !

👉 Lynis est un outil très intéressant pour débuter dans l’audit d’environnement, Unix/Linux avec une courbe d’apprentissage simple et intuitive permettant son utilisation dans un temps assez court.

⚠️ Néanmoins, pour des audits formels qui requièrent le respect des normes strictes de l’industrie, il est recommandé d’utiliser un autre outil open source : OpenSCAP !