Audit Linux avec Lynis CentOS 7

Audit Linux avec Lynis CentOS 7

La question de la sécurité est, et sera, l'un des principaux bastions et objectifs de toute organisation indépendamment de sa taille ou de son activité, car les vulnérabilités de sécurité mettent sans aucun doute de nombreux aspects de l'entreprise en danger.

Il existe de nombreux outils qui nous aident à assurer la sécurité et intégrité de nos serveurs Linux et l'un d'eux est Lynis.

Lynis est un outil d'audit open source qui nous donnera la possibilité d'effectuer une analyse (audit) sur les vulnérabilités, au niveau de sécurité, que notre serveur peut avoir.

Il fonctionne avec les distributions Linux les plus populaires et les plus utilisées telles que Ubuntu, Debian, Fedora, OpenSUSE, etc.

La fonction de ce logiciel est détecter les problèmes de sécurité dans notre système ainsi que les erreurs de configuration. Il nous montrera toutes les informations sur le réseau, les processus système, la configuration du pare-feu, l'état du noyau, si nous avons des bases de données dans le système et une longue liste de données.

L'outil Lynis analyse tous les logiciels que nous avons installés pour détecter les pannes et les failles de sécurité et recherche également les informations associées au système, aux packages et aux éventuelles erreurs de configuration.

Si vous voulez plus d'informations depuis sa page officielle, c'est ici :

Lynis peut être installé dans l'une des distributions suivantes :

  • CentOS
  • Mac OS
  • Solaris
  • AIX
  • Ubuntu
  • Debian
  • Feutre

fonctionnalitésLes principales fonctionnalités qui font de Lynis un outil puissant sont :

  • Libre
  • Nous affiche des informations sur des aspects alternatifs tels que la virtualisation, la mise en réseau, le pare-feu, les imprimantes, etc.
  • Analyser plusieurs types de serveurs comme le courrier, SQL, etc.
  • Analyse complète et rapide

CaractéristiquesLes cas dans lesquels l'outil Lynis nous sera très utile peuvent être les suivants :

  • Audit des systèmes
  • Détection et analyse des vulnérabilités
  • Améliorations du système
  • Tests de performances du serveur

Ensuite, nous analyserons comment installer et gérer Lynis sur CentOS 7.

1. Accéder au serveur via SSH


En premier lieu, pour des raisons de sécurité, il est pratique d'accéder au serveur en utilisant le protocole ssh, pour cela nous utiliserons la syntaxe suivante : 
 racine ssh @ adresse IP
NoterPour voir l'adresse IP du serveur, nous pouvons utiliser la commande : 
 ifconfig ou adresse ip

2. Créer un répertoire où nous allons stocker Lynis


Une fois que nous sommes connectés au serveur, nous allons créer un répertoire appelé Lynis dans le chemin : 
 / usr / local
Pour cela, nous exécuterons les opérations suivantes : 
 mkdir / usr / local / lynis
 cd/usr/local/lynis
Là, nous avons créé le répertoire et nous nous y sommes localisés pour procéder au téléchargement et à l'installation de Lynis.

3. Télécharger et extraire Lynis


Une fois dans le répertoire Lynis créé, nous entrerons la commande suivante pour télécharger Lynis depuis le site officiel : 
 wget http://cisofy.com/files/lynis-1.3.6.tar.gz

Nous pouvons utiliser ll pour voir les détails du téléchargement.

Ensuite, nous allons extraire le fichier téléchargé à l'aide de la commande suivante : 

 tar -xvzf lynis-1.3.6.tar.gz

Après ce processus, nous naviguerons vers Lynis à l'aide de la commande suivante : 

 cd lynis-1.3.6
Nous serons à l'intérieur.

4. Comment exécuter les paramètres Lynis sur CentOS 7


Déjà configuré ci-dessus Nous allons commencer l'analyse et l'audit de notre système CentOS 7 en utilisant Lynis., pour cela, nous entrerons ce qui suit : 
 ./lynis

/ lynis -hIl affiche la liste des commandes et des paramètres que nous pouvons utiliser avec Lynis, -h est égal à help

./lynis -cCette option nous permet d'effectuer le scan étape par étape :

Là, nous appuyons sur Entrée et nous lancerons le processus d'analyse du système.

./lynis -check-allEn utilisant ce paramètre, nous pouvons effectuer toutes les analyses en même temps.

./lynis -check-updateEn utilisant cette option, nous pouvons valider si nous avons de nouvelles mises à jour pour l'outil Lynis

5. Analyse des logs générés par Lynis


Par défaut Lynis enregistre tous les journaux d'analyse et d'analyse en cours de route : 
 /var/log/lynis.log
Par conséquent, nous devons aller sur cette route et utiliser la commande moins pour voir les résultats : 
 moins /var/log/lynis.log

Comme vous pouvez le voir dans les résultats, Lynis analysera le chargeur de démarrage détecté dans notre système, les services que nous démarrons lorsque nous démarrons et différents aspects du noyau. Nous verrons également des informations sur la mémoire et les processus qui s'exécutent, étant possible de détecter les processus zombies qui consomment de la mémoire mais ne font rien. Il analyse également tout ce qui concerne les utilisateurs, les groupes et l'authentification dans le système, les imprimantes, les réseaux, les serveurs de messagerie et l'état du pare-feu, les serveurs Web installés, le serveur SSH, les bases de données SNMP et système et d'autres facteurs de sécurité du système d'exploitation.

Rappelles toiVous avez besoin d'une compréhension approfondie du fonctionnement de Linux pour comprendre toutes les analyses générées par Lynis et quand nous devons intervenir.

De cette façon, nous pouvons auditer nos serveurs Linux pour gérer tous les paramètres de sécurité de manière simple, efficace et agile. Voici un autre tutoriel qui sera sûrement aussi intéressant pour vous.

Audit sur CentOS 7

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
SUPPRIMER LE COMPTE ROBLOX sur PC 2021 ✔️
2
post-title
Permettre à plusieurs personnes de PARTAGER LORS D'UNE RÉUNION ZOOM HORAIRE
3
post-title
Wordpress - Métadonnées, partie 2
4
post-title
Comment créer un DOS de démarrage USB dans Windows 10
5
post-title
Désactiver ou personnaliser les effets sonores Windows 10, 8, 7

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -