Blog

Lynis – Outil d’audit et de test de sécurité Open Source

You are currently viewing Lynis – Outil d’audit et de test de sécurité Open Source

Lynis est un outil d’audit de sécurité open source. Son objectif principal est d’auditer et de durcir les systèmes basés sur Unix et Linux. Il scanne le système en effectuant de nombreux contrôles de sécurité. Par exemple, il permet de rechercher les logiciels installés et de déterminer les éventuels défauts de configuration.

De nombreux tests font partie des directives et des normes de sécurité communes, avec en plus des tests de sécurité supplémentaires. Après l’analyse, un rapport sera affiché avec tous les résultats découverts. Pour vous fournir une première orientation, un lien est partagé avec le contrôle Lynis correspondant.

Lynis est l’un des outils d’audit automatisé les plus fiables pour la gestion des patch logiciels, la recherche de programmes malveillants et la détection des vulnérabilités dans les systèmes basés sur Unix/Linux. Cet outil est utile pour les auditeurs, les administrateurs réseau et système, les spécialistes de la sécurité et les testeurs d’intrusion.

Public cible

  • Les auditeurs de conformité Basel II, GLBA,
  • HIPAA, PCI DSS and SOX (Sarbanes-Oxley),
  • Les spécialistes de la sécurité,
  • Les testeurs d’intrusion,
  • Les auditeurs de systèmes,
  • Les administrateurs de systèmes/réseaux,
    les ingénieurs de sécurité.

Lynis est compatible avec de nombreux systèmes d'exploitation, tels que

  • AIX
  • Arch Linux
  • BackTrack Linux
  • CentOS
  • Debian, DragonFlyBSD
  • Fedora Core, FreeBSD
  • Gentoo
  • HPUX
  • Kali, Knoppix
  • Linux Mint
  • MacOS X, Mageia, Mandriva
  • NetBSD
  • OpenBSD, OpenSolaris, openSUSE, Oracle Linux
  • PcBSD, PCLinuxOS
  • Red Hat Enterprise Linux (RHEL) and derivatives
  • Sabayon, Scientific Linux, Slackware, Solaris 10, SuSE
  • TrueOS
  • Ubuntu and derivatives
  •  

Lynis peut aussi être un logiciel d'audit tel que

  • Database servers: MySQL, Oracle, PostgreSQL
  • Time daemons: dntpd, ntpd, timed
  • Web servers: Apache, Nginx

Une fois que lynis commence à analyser votre système, il effectuera un audit dans un certain nombre de catégories

  • Outils système : systèmes binaires
  • Boot et services : chargeurs de démarrage (Boot loaders), services de démarrage (startup services)
  • Kernel : niveau d’exécution, modules chargés, configuration du noyau, vidages du noyau
  • Mémoire et processus : processus zombies, processus d’attente IO
  • Utilisateurs, groupes et authentification : ID de groupe, sudoers, configuration PAM, vieillissement des mots de passe, masque par défaut
  • Shells
  • Systèmes de fichiers : points de montage, fichiers /tmp, système de fichiers racine (root file system)
  • Stockage : stockage usb, firewire OHCI
  • NFS
  • Logiciels : services de noms : Domaine de recherche DNS, BIND
  • Ports et paquets : paquets vulnérables/modernisables, référentiel de sécurité
  • Mise en réseau : serveurs de noms, interfaces promiscuous, connexions
  • Imprimantes et bobines : configuration des cups
  • Logiciels : e-mail et messagerie
  • Logiciels : pare-feu : iptables, pf
  • Logiciel : serveur web : Apache, nginx
  • Support SSH : Configuration SSH
  • Support SNMP
  • Bases de données : Mot de passe MySQL root
  • Services LDAP
  • Logiciel : php : options php
  • Squid support
  • Enregistrement et fichiers : Syslog daemon, répertoires de logs
  • Services non sécurisés : inetd
  • Bannières et identification
  • Tâches planifiées : crontab/cronjob, atd
  • Comptabilité : données sysstat, auditd
  • Temps et synchronisation : ntp daemon
  • Cryptographie : Expiration du certificat SSL
  • Virtualisation
  • Framework de sécurité : AppArmor, SELinux, security status
  • Logiciel : intégrité des fichiers
  • Logiciel : scanners de logiciels malveillants
  • Répertoires d’accueil : shell de l’historique des fichiers

Source: GBHackers on Security