Lynis

Lynis est un outil de contrôle de conformité de sécurité.

Description

Lynis permet de tester de nombreuses règles de contrôle de conformité (plus de 270 par défaut à ce jour).

Installation :

Préférer le dépot de Lynis pour des mises à jour plus récentes:

par dépot git

cd /opt/
git clone https://github.com/CISOfy/lynis.git

Par dépôt debian

sudo wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

apt update
apt install lynis
lynis update

Automatisation

Créer un fichier /etc/cron.monthly/lynis :

cd /opt/lynis
./lynis audit system --cronjob

Mises à jour

Par dépôt Git

cd /opt/lynis
git pull

./lynis update info

Par dépôt Debian

apt update && apt upgrade

Lancement d'un audit

Lancement du checkup :

cd /opt/lynis
sudo ./lynis audit system

Détails sur un test : lynis show details AAAA-1234

Documentation

• [http://www.rootkit.nl/projects/lynis.html]
• [https://cisofy.com/documentation/lynis]
• [https://packages.cisofy.com/community/#debian-ubuntu]

Configuration

Ignorer un test

Fichier de configuration ./custom.prf

skip-test=AAAA-1234

Plugins

[https://cisofy.com/download/lynis-plugins-community/]

• Download de plugins
• Extraire puis placer les fichiers dans /opt/lynis/plugins/