Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

lynis, un outil d'audit de sécurité pour les systèmes Linux, macOS et UNIX



Lynis - Outil d'audit et de renforcement de la sécurité pour les systèmes UNIX.

Lynis est un outil d'audit de sécurité pour les systèmes basés sur UNIX tels que Linux, macOS, BSD et autres. Il effectue une analyse de sécurité approfondie et s'exécute sur le système lui-même. L'objectif principal est de tester les défenses de sécurité et de fournir des conseils pour renforcer le système. Il recherchera également des informations générales sur le système, des progiciels vulnérables et des problèmes de configuration possibles. Lynis était couramment utilisé par les administrateurs système et les auditeurs pour évaluer les défenses de sécurité de leurs systèmes.
Nous pensons que les logiciels doivent être simples, mis à jour régulièrement et ouverts. Vous devriez être capable de faire confiance, de comprendre et de pouvoir modifier le logiciel. Beaucoup sont d'accord avec nous, car le logiciel est utilisé chaque jour par des milliers de personnes pour protéger leurs systèmes.

Buts


Les principaux buts sont :

Audit de sécurité automatisé
Tests de conformité (par exemple, ISO27001, PCI-DSS, HIPAA)
Détection de vulnérabilité

Le logiciel aide aussi avec:

La configuration et la gestion des actifs
La gestion des correctifs logiciels
Le durcissement du système
Les tests d'intrusion (augmentation de privilèges)
La détection d'intrusion

Public visé


Les utilisateurs types du logiciel sont :

Les administrateurs systèmes
Les auditeurs
Les responsable de la sécurité informatique
Les testeurs d'intrusion
Les professionnels de la sécurité

Installation

Git


Cloner ou télécharger les fichiers du projet (aucune compilation ni installation n'est requise)
git clone https://github.com/CISOfy/lynis

Exécution:
cd lynis; ./lynis audit system

Si vous souhaitez exécuter le logiciel en tant que root, nous vous suggérons de modifier la propriété des fichiers. Utilisez chown -R 0: 0 pour modifier récursivement le propriétaire et le groupe et définissez-le sur ID utilisateur 0 (root).

Package


Les versions stables de Lynis sont empaquetées et mises à disposition sous forme de package RPM ou DEB. Le CISOfy software repository peut être utilisé pour installer Lynis sur des systèmes exécutant : CentOS, Debian, Fedora, OEL, openSUSE, RHEL, Ubuntu, and others.

Version Enterprise


Ce composant logiciel fait également partie d'une solution d'entreprise. Même qualité, mais avec plus de fonctionnalités.
Les domaines prioritaires comprennent la conformité (PCI DSS, HIPAA, ISO27001 et autres). La version Entreprise est fournie avec:
une interface Web et un tableau de bord;
durcissement des extraits;
et un plan d'amélioration.

Documentation

Toute la documentation : https://cisofy.com/documentation/lynis/.

Personnalisation

Si vous souhaitez créer vos propres tests, consultez le Lynis software development kit.

Sécurité

Nous participons au programme de badges CII best practices de la Linux Foundation.

Téléchargement



Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilité, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2018 - Tous droits réservés - SecuriteInfo.com