WordCloud

BestOfTFM (41287) IFTTT (41287)

Sunday, April 28, 2013

[Korben] Réalisez un audit sécurité de votre système GNU/Linux facilement

Développé par la même personne derrière le scanner de malware Rkhunter, Lynis est un outil qui va vous permettre de réaliser un audit simple de votre machine sous GNU/Linux.


Pour installer Lynis (sous Ubuntu) :



sudo apt-get install lynis



Pour lancer le scan :



sudo lynis -c



lynis1 Réalisez un audit sécurité de votre système GNU/Linux facilement


Ensuite, l'analyse se fera sur les utilitaires systèmes, le bootloader et les services, le kernel, la mémoire et les processus, tout ce qui est utilisateurs, groupes et authentification, les shells, le système de fichiers, le stockage, NFS, DNS, les ports et les packages, la config réseau, les imprimantes, les logiciels de messagerie, le firewall, le serveur web, la config SSH, SNMP, les bases de données, LDAP, PHP, Squid, les logs, les services non sécurisés, la crontab, les comptes, l'heure et la synchronisation temporelle, le chiffrement, la virtualisation, les frameworks de sécurité présents, les softs de vérification d'intégrité des fichiers, les scanners de malware, les utilitaires systèmes, les répertoires home...etc.


Le scan se termine ensuite par une liste de suggestions plus ou moins longue de petites choses à améliorer pour rendre votre système plus sécurisé.


lynis21 Réalisez un audit sécurité de votre système GNU/Linux facilement


Pour info, le rapport complet, une fois achevé se trouve ici : /var/log/lynis.log


Par exemple, pour visualiser uniquement les choses qui urgent (Warning), il suffit de faire un petit grep :



sudo grep Warning /var/log/lynis.log



Et pour consulter uniquement les bons conseils de Lynis :



sudo grep Suggestion /var/log/lynis.log



De quoi, déjà, faire un bon petit tour d'horizon sur les faiblesses de votre système et ne rien laisser grand ouvert qu'un méchant hacker pourrait exploiter.


Source





by via MyTFMRSS

No comments:

Post a Comment