Comment effectuer des audits de sécurité sur Linux avec Lynis

Que vous soyez un administrateur ou un utilisateur Linux, disposer d'un serveur ou d'un PC sécurisé doit être une priorité absolue. Bien que Linux soit un système d'exploitation sécurisé, il est également sensible aux attaques ou aux failles de sécurité, tout comme les autres systèmes d'exploitation.

Dans ce guide, vous apprendrez à auditer et à rechercher les failles de sécurité et les failles sur votre machine Linux à l'aide de Lynis. Lynis est un outil open source et est disponible sur la plupart des systèmes d'exploitation basés sur Unix tels que Linux, macOS, Solaris, FreeBSD, etc.

Comment fonctionne Lynis ?

Lynis effectue des analyses de santé et de sécurité sur votre PC ou serveur pour améliorer le renforcement de la sécurité et les tests de conformité.

Lynis est modulaire et ne teste que les composants de votre ordinateur qu'il peut trouver; par exemple, les outils système et leurs bibliothèques correspondantes.

L'un des principaux avantages de Lynis est qu'il ne vous oblige pas à l'installer pour effectuer un audit. Vous pouvez simplement l'exécuter à partir d'un dossier de configuration si vous le souhaitez, afin que votre système reste dans un état très propre.

Tous les audits Lynis sont personnalisés, c'est-à-dire que chaque audit est unique en fonction de la configuration de votre système, des logiciels installés et d'autres facteurs. Plus il y a de composants disponibles sur votre système, plus le rapport d'audit sera complet.

En plus d'afficher des informations d'audit sur votre écran, Lynis stocke également des informations techniques dans le lynis.log déposer. Un fichier séparé nommé lynis-report.dat stocke les actions suggérées et les avertissements. Ces deux fichiers journaux se trouvent dans le /var/log/ annuaire.

Les rapports d'audit Lynis vous donnent de nombreuses informations et connaissances sur les mesures de sécurité que vous devez prendre pour garantir que votre système reste sécurisé, robuste et protégé contre les attaques de sécurité potentielles.

Installer Lynis sur Linux

Il existe plusieurs méthodes permettant d'exécuter ou d'installer Lynis sur Linux, mais pour simplifier les choses, nous allons examiner deux des méthodes les plus populaires.

1. Installation de Lynis via un gestionnaire de packages

Vous pouvez facilement installer Lynis à l'aide du gestionnaire de packages par défaut sur votre système, en fonction de votre distribution Linux.

Sur les distributions Linux basées sur Debian telles que Ubuntu, exécutez simplement :

sudo apt installer lynis

Sur les distributions Linux basées sur RHEL telles que Fedora et CentOS :

 sudo dnf installer lynis

Sur les distributions Linux basées sur Arch :

sudo pacman -S lynis

Vous pouvez vérifier la version de Lynis installée à l'aide de la commande suivante :

sudo lynis --version

Noter: Vous avez besoin de privilèges élevés en utilisant soit sudo ou su pour exécuter les commandes Lynis.

2. Exécuter Lynis directement à partir de la source

Pour une empreinte minimale sur votre PC, vous pouvez exécuter Lynis à partir du fichier tar sans l'installer.

Téléchargez simplement le fichier tarball Lynis et l'extraire à l'aide de la commande tar. Accédez ensuite au dossier extrait et exécutez un audit Lynis comme suit :

système d'audit sudo ./lynis

Télécharger: Lynis

Audit d'une machine Linux avec Lynis

L'audit est l'un des cas d'utilisation les plus courants de Lynis parmi les administrateurs système, les auditeurs système et d'autres professionnels de la sécurité.

Vous pouvez démarrer un audit de votre système en exécutant la commande suivante :

système d'audit sudo lynis 

Lynis commence par profiler votre système informatique, c'est-à-dire qu'il vérifie le système d'exploitation que vous utilisez, le noyau, le matériel et d'autres paramètres importants pour effectuer l'audit.

Comment examiner les rapports d'audit Lynis

Les audits Lynis sont classés en sections pour vous permettre de comprendre facilement le résultat de l'audit.

Par exemple, certaines des catégories importantes comprennent :

• Démarrage et services: Dans cette catégorie, Lynis vous donne un aperçu du processus de démarrage et du gestionnaire de services utilisé sur votre système, par ex. systemd, OpenRC, etc. Lynis vous montrera également combien de services sont en cours d'exécution et ceux qui sont activés au démarrage. Enfin, vous verrez quels services constituent une menace pour la sécurité de votre système car ils sont dangereux ou exposés.
• Utilisateurs, groupes et authentification: Lynis analyse vos comptes d'administrateur d'utilisateurs, vérifie la force et l'expiration du mot de passe, et examine également si des fichiers importants tels que /etc/passwd et la configuration PAM ont les autorisations appropriées et sont sécurisées.
• Périphériques USB: vérifie les périphériques USB et les méthodes d'autorisation en place pour protéger votre système.
• Ports et forfaits: Ici, Lynis vous donnera un aperçu des ports non sécurisés et ouverts que les infiltrés peuvent utiliser pour exploiter votre système sur le réseau. Il vous informera également des packages obsolètes qui peuvent présenter un risque pour la sécurité.
• Journalisation et fichiers: Lynis vérifie si le démon de journalisation est opérationnel. De plus, il vérifie la disponibilité et la sécurité des fichiers journaux importants sur votre système.

En dehors de ces catégories, Lynis vérifie également votre réseau, vos systèmes de fichiers, vos shells, votre mémoire et vos processus, ainsi que d'autres parties critiques de votre système.

Code de couleurs

En plus de la catégorisation, Lynis utilise trois codes de couleur principaux pour montrer la gravité d'une faille de sécurité ou d'un risque de sécurité potentiel.

Le vert indique que le module ou le logiciel scanné est considéré comme correct et que vous n'avez rien à faire. Les codes de couleur restants nécessitent généralement votre attention urgente pour remédier à la faille de sécurité ou à une autre forme d'action. Par exemple, pour mettre à jour ou mettre à niveau un logiciel.

Orange montre qu'il y a une suggestion que vous devriez regarder. Par exemple, un module logiciel ou un service est désactivé, par conséquent Lynis n'a pas pu effectuer d'audit. Ou il se peut que le module logiciel n'ait pas été trouvé par Lynis.

Le dernier code couleur est le rouge. Vous devez porter une attention particulière aux sorties de rapport marquées en rouge. Cela indique que vous devez réparer de toute urgence l'élément marqué car il constitue une menace énorme pour la sécurité de votre système.

Suggestions d'audit Lynis

Vers le bas du rapport, Lynis vous donne des suggestions avec des liens Web. Ouvrez les liens Web dans votre navigateur pour obtenir des étapes ou des conseils sur la façon de mettre en œuvre les solutions suggérées.

Obtenir de l'aide sur les commandes Lynis

Vous pouvez en savoir plus sur Lynis et les options qu'il propose à l'aide de la commande suivante :

spectacle sudo lynis

Vous pouvez également consulter les pages de manuel pour des informations plus détaillées.

homme lynis

Premiers pas avec le piratage éthique sous Linux

Ce guide a examiné comment auditer et analyser la sécurité de votre système Linux à l'aide de Lynis. Ne faites aucun compromis sur la sécurité de votre PC ou serveur Linux. Ayez toujours un logiciel à jour et auditez régulièrement votre système.

L'un des meilleurs moyens d'en savoir plus sur la sécurité des systèmes est de devenir un pirate informatique éthique en utilisant Kali Linux et Raspberry Pi.

Commencez avec le piratage éthique en utilisant Kali Linux et Raspberry Pi

Le piratage éthique est génial pour acquérir de nouvelles compétences, et un excellent moyen de commencer est d'utiliser Kali Linux et Raspberry Pi.

Lire la suite

A propos de l'auteur