Développé par la même personne derrière le scanner de malware Rkhunter, Lynis est un outil qui va vous permettre de réaliser un audit simple de votre machine sous GNU/Linux.
Pour installer Lynis (sous Ubuntu) :
sudo apt-get install lynis
Pour lancer le scan :
sudo lynis -c
Ensuite, l'analyse se fera sur les utilitaires systèmes, le bootloader et les services, le kernel, la mémoire et les processus, tout ce qui est utilisateurs, groupes et authentification, les shells, le système de fichiers, le stockage, NFS, DNS, les ports et les packages, la config réseau, les imprimantes, les logiciels de messagerie, le firewall, le serveur web, la config SSH, SNMP, les bases de données, LDAP, PHP, Squid, les logs, les services non sécurisés, la crontab, les comptes, l'heure et la synchronisation temporelle, le chiffrement, la virtualisation, les frameworks de sécurité présents, les softs de vérification d'intégrité des fichiers, les scanners de malware, les utilitaires systèmes, les répertoires home...etc.
Le scan se termine ensuite par une liste de suggestions plus ou moins longue de petites choses à améliorer pour rendre votre système plus sécurisé.
Pour info, le rapport complet, une fois achevé se trouve ici : /var/log/lynis.log
Par exemple, pour visualiser uniquement les choses qui urgent (Warning), il suffit de faire un petit grep :
sudo grep Warning /var/log/lynis.log
Et pour consulter uniquement les bons conseils de Lynis :
sudo grep Suggestion /var/log/lynis.log
De quoi, déjà, faire un bon petit tour d'horizon sur les faiblesses de votre système et ne rien laisser grand ouvert qu'un méchant hacker pourrait exploiter.
Source
