Lynis - Outil d'audit et de renforcement de la sécurité pour les systèmes UNIX.
Lynis est un outil d'audit de sécurité pour les systèmes basés sur UNIX tels que Linux, macOS, BSD et autres. Il effectue une analyse de sécurité approfondie et s'exécute sur le système lui-même. L'objectif principal est de tester les défenses de sécurité et de fournir des conseils pour renforcer le système. Il recherchera également des informations générales sur le système, des progiciels vulnérables et des problèmes de configuration possibles. Lynis était couramment utilisé par les administrateurs système et les auditeurs pour évaluer les défenses de sécurité de leurs systèmes.
Nous pensons que les logiciels doivent être simples, mis à jour régulièrement et ouverts. Vous devriez être capable de faire confiance, de comprendre et de pouvoir modifier le logiciel. Beaucoup sont d'accord avec nous, car le logiciel est utilisé chaque jour par des milliers de personnes pour protéger leurs systèmes.
Buts
Les principaux buts sont :
Audit de sécurité automatisé
Tests de conformité (par exemple, ISO27001, PCI-DSS, HIPAA)
Détection de vulnérabilité
Le logiciel aide aussi avec:
La configuration et la gestion des actifs
La gestion des correctifs logiciels
Le durcissement du système
Les tests d'intrusion (augmentation de privilèges)
La détection d'intrusion
Public visé
Les utilisateurs types du logiciel sont :
Les administrateurs systèmes
Les auditeurs
Les responsable de la sécurité informatique
Les testeurs d'intrusion
Les professionnels de la sécurité
Installation
Git
Cloner ou télécharger les fichiers du projet (aucune compilation ni installation n'est requise)
git clone https://github.com/CISOfy/lynis
Exécution:
cd lynis; ./lynis audit system
Si vous souhaitez exécuter le logiciel en tant que root, nous vous suggérons de modifier la propriété des fichiers. Utilisez chown -R 0:0 pour modifier récursivement le propriétaire et le groupe et définissez-le sur ID utilisateur 0 (root).
Package
Les versions stables de Lynis sont empaquetées et mises à disposition sous forme de package RPM ou DEB. Le
CISOfy software repository peut être utilisé pour installer Lynis sur des systèmes exécutant : CentOS, Debian, Fedora, OEL, openSUSE, RHEL, Ubuntu, and others.
Version Enterprise
Ce composant logiciel fait également partie d'une solution d'entreprise. Même qualité, mais avec plus de fonctionnalités.
Les domaines prioritaires comprennent la conformité (PCI DSS, HIPAA, ISO27001 et autres). La version Entreprise est fournie avec:
une interface Web et un tableau de bord;
durcissement des extraits;
et un plan d'amélioration.
Documentation
Toute la documentation :
https://cisofy.com/documentation/lynis/.
Personnalisation
Si vous souhaitez créer vos propres tests, consultez le
Lynis software development kit.
Sécurité
Nous participons au programme de badges
CII best practices de la Linux Foundation.
Téléchargement
Avertissement
L'utilisation de ce programme ne peut se faire que dans le
cadre légal d'un
audit de vulnérabilité, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.
Tags
RECHERCHE DE VULNERABILITÉS
LINUX
MACOS
OUTIL D'ADMINISTRATION
Inscription à notre lettre d'information
Inscrivez-vous à notre
lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.
