Lynis : Logiciel d'audit de sécurité sur Linux, macOS et UNIX

Linux Post Install

Minutes 13

Lynis : Logiciel d'audit de sécurité sur Linux, macOS et UNIX

Lynis : Logiciel d'audit de sécurité sur Linux, macOS et UNIX

Dans l'article qui précède immédiatement celui-ci, nous avons couvert un didacticiel sur les détails techniques, l'installation et l'utilisation du commande d'audit, mieux connu sous le nom de Cadre d'audit Linux (Cadre d'audit Linux). Qui, et comme son nom l'indique, fournit un Système d'audit conforme au CAPP, qui est capable de collecter de manière fiable des informations sur tout événement lié à la sécurité (ou non) sur un système d'exploitation Linux.

Pour cette raison, nous avons vu qu'il était opportun et pertinent d'aborder aujourd'hui un logiciel similaire, beaucoup plus complet, avancé et pratique, appelé "Lynis". qui est aussi un logiciel d'audit de sécurité, gratuit, ouvert et gratuit, et sert la même chose et plus, comme nous le verrons ci-dessous.

Infrastructure d'audit Linux : tout sur la commande Auditd

Infrastructure d'audit Linux : tout sur la commande Auditd

Mais, avant de commencer cet article intéressant sur le logiciel d'audit de sécurité "Lynis", nous recommandons le post connexe précédent, pour une lecture ultérieure :

Infrastructure d'audit Linux : tout sur la commande Auditd
Article connexe:
Infrastructure d'audit Linux : tout sur la commande Auditd

Lynis : outil d'audit de sécurité automatisé

Lynis : outil d'audit de sécurité automatisé

Qu'est-ce que Lynis ?

Selon son site officiel, ses développeurs décrivent brièvement ledit logiciel, comme suit :

«Lynis est un outil de sécurité éprouvé pour les systèmes exécutant des systèmes d'exploitation Linux, macOS ou Unix. Effectue une analyse complète de la santé de vos systèmes pour prendre en charge le renforcement du système et les tests de conformité. Le projet est un logiciel open source sous licence GPL et est disponible depuis 2007." Lynis : audit, renforcement du système, tests de conformité

Ce qui rend son objectif et son fonctionnement très clairs. Cependant, dans son section officielle sur GitHub, ajoutez-y ce qui suit :

«L'objectif principal de Lynis est de tester les défenses de sécurité et de fournir des suggestions pour renforcer davantage le système. Pour ce faire, il recherche les informations système générales, les progiciels vulnérables et les éventuels problèmes de configuration. Qu'est-ce qui le rend approprié, de sorte que les administrateurs système et les auditeurs informatiques peuvent évaluer les défenses de sécurité de leurs systèmes et de l'équipement d'une organisation.

De plus, il est important de souligner Lynis, qui merci à votre grand cdébut d'outils inclus, c'est un outil préféré pour beaucoup Pentesteurs (Testeurs de pénétration du système) et d'autres professionnels de la sécurité de l'information dans le monde entier.

Comment est-il installé et utilisé sous Linux ?

Comment est-il installé et utilisé sous Linux ?

L'installer à partir de GitHub et l'exécuter sur Linux est vraiment simple et rapide. Pour cela, il vous suffit d'effectuer les 2 étapes suivantes :

git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system

Et puis, à chaque fois qu'il faut l'exécuter, juste la dernière ligne de commande. Cependant, des variantes de l'ordre suivant peuvent être utilisées si nécessaire :

cd lynis && ./lynis audit system --quick

cd lynis && ./lynis audit system --wait

Pour une exécution plus expresse ou une exécution plus lente avec l'intervention de l'utilisateur qui l'exécute.

Quelles informations propose-t-il ?

Une fois exécuté, il propose des informations sur les points techniques suivants :

Au début

  • Les valeurs d'initialisation de l'outil Lynis, le système d'exploitation utilisé, les outils et plugins installés ou non, ainsi que les configurations de démarrage et les services détectés sur celui-ci.

Lynis - Informations de démarrage - Capture d'écran 1

Lynis - Informations de démarrage - Capture d'écran 2

Lynis - Informations de démarrage - Capture d'écran 3

Lynis - Informations de démarrage - Capture d'écran 4

Lynis - Informations de démarrage - Capture d'écran 5

  • Les processus du noyau, de la mémoire et du système d'exploitation.

Capture d'écran 6

  • Utilisateurs et groupes, et authentification du système d'exploitation.

Capture d'écran 7

  • Le shell et les systèmes de fichiers du système d'exploitation.

Capture d'écran 8

  • informations d'audit sur: Les périphériques USB et de stockage présents dans le système d'exploitation.

Capture d'écran 9

  • Le NFS, le DNS, les ports et les packages du système d'exploitation.

Capture d'écran 10

  • Connectivité réseau, imprimantes et spools, et logiciel de messagerie et de messagerie installés.

Capture d'écran 11

  • Pare-feu et serveurs Web installés dans le système d'exploitation.

Capture d'écran 12

Capture d'écran 13

  • Le service SSH configuré dans le système d'exploitation.

Capture d'écran 14

  • Support SNMP, les bases de données, le service LDAP et le système PHP configuré dans le système d'exploitation.

Capture d'écran 15

  • Prise en charge de Squid, journalisation et ses fichiers, services et bannières non sécurisés et mécanismes d'identification configurés dans le système d'exploitation.

Capture d'écran 16

Capture d'écran 17

  • Tâches planifiées, comptabilité, temps et synchronisation.

Capture d'écran 18

  • Cryptographie, virtualisation, systèmes de conteneurs, cadres de sécurité et logiciels liés à l'intégrité des fichiers et aux outils système

Capture d'écran 19

Capture d'écran 20

  • Logiciels de type malware, autorisations de fichiers, répertoires personnels, durcissement du noyau et durcissement général, et tests personnalisés.

Capture d'écran 21

Capture d'écran 22

Capture d'écran 22

Capture d'écran 23

À la fin

Quand Lynis prend fin, résume les résultats trouvés, divisée en:

  • Avertissements et suggestions (problèmes urgents et suggestions importantes)

Lynis : Capture d'écran 24

Lynis : Capture d'écran 25

Lynis : Capture d'écran 26

Lynis : Capture d'écran 27

Lynis : Capture d'écran 28

Note: Pour voir plus tard, les avertissements et les suggestions, nous pouvons exécuter les commandes suivantes

sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
  • Les détails de l'analyse de sécurité

Lynis : Capture d'écran 29

Lynis : Capture d'écran 30

A ce stade, nous pourrons peu à peu Examiner les fichiers avec l'audit généré, dans le chemin indiqué, comme indiqué dans l'avant-dernière image ci-dessus, pour commencer à résoudre chaque problème, déficience et vulnérabilité détectés.

Fichiers (fichiers avec l'audit généré):

– Informations de test et de débogage : /home/myuser/lynis.log
– Données du rapport : /home/myusername/lynis-report.dat

Et enfin, Lynis offre la possibilité d'obtenir plus d'informations sur chaque suggestion générée, à l'aide de la commande afficher les détails suivi d'un numéro TEST_ID, comme indiqué ci-dessous:

lynis show details KRNL-5830
lynis show details FILE-7524

En savoir plus sur Lynis

Et pour En savoir plus sur Lynis les liens suivants sont disponibles :

Résumé : poste de bannière 2021

Résumé

En résumé, nous espérons que cette publication liée au libre, ouvert et gratuit, logiciel d'audit de sécurité sous Linux, macOS et Unix appelé "Lynis", permettre à beaucoup, le pouvoir audit (examiner et évaluer) leurs systèmes d'exploitation respectifs d'ordinateur et de serveur plus facilement. Pour que, par conséquent, ils puissent les fortifier (durcir) sur le plan logiciel, en détectant et en corrigeant tout aspect ou configuration, déficient, inadéquat ou inexistant. De cette manière, être en mesure d'atténuer et d'éviter d'éventuelles pannes ou attaques par des vulnérabilités inconnues.

Enfin, n'oubliez pas de donner votre avis sur le sujet d'aujourd'hui, via des commentaires. Et si vous avez aimé cet article, n'arrêtez pas de le partager avec les autres. Aussi, rappelez-vous visitez notre page d'accueil en «DesdeLinux» pour explorer plus de nouvelles, et rejoignez notre chaîne officielle de Télégramme de DesdeLinux, Ouest groupe pour plus d'informations sur le sujet d'aujourd'hui.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.