29 avril 2013

Linux: Créer un audit de sécurité complet et très facilement avec Lynis

Dans la plupart des cas, vous n'aurez pas trop à vous soucier de la sécurité de votre machine. Par exemple si vous utilisez Ubuntu sur l'ordinateur familiale alors vous pouvez vous en passer. Cependant si vous maintenez un serveur sous linux, alors ce test va pouvoir vous donner de nombreuses pistes pour améliorer la sécurité du système. Lynis est un outil d'audit de sécurité qui peut s'installer en une ligne de commande et qui est très simple à utiliser. Sous Ubuntu par exemple, il vous suffit d'ouvrir un terminal et de taper:

sudo apt-get install lynis

Ensuite, vous pouvez lancer l'audit complet simplement avec la commande:

sudo lynis -c

Voici une petite démo en vidéo:

L'outil va analyser tout un tas de choses, voici la liste:

  • System tools

  • Boot loaders, startup services

  • Kernel: run level, loaded modules, kernel configuration, core dumps

  • Memory and processes: zombie processes, IO waiting processes

  • Users, groups and authentication: group IDs, sudoers, PAM configuration, password aging, default mask

  • File systems: mount points, /tmp files, root file system

  • Storage: usb-storage, firewire ohci

  • NFS Software: name services: DNS search domain, BIND

  • Ports and packages: vulnerable/upgradable packages, security repository

  • Software: firewalls: iptables, pf

  • Software: webserver: Apache, nginx

  • SSH support: SSH configuration

  • SNMP support Databases: MySQL root password LDAP services

  • Software: php: php options

  • Scheduled tasks: crontab/cronjob, atd

  • Time and synchronization: ntp daemon

  • Cryptography: SSL certificate expiration

  • Security frameworks: AppArmor, SELinux, grsecurity status

  • Software: file integrity

  • Software: malware scanners

  • Home directories: shell history files

Une fois lancé, vous allez devoir appuyer sur Entrée pour continuer ou Ctrl + C pour arrêter. Une fois l'audit fini, un fichier de log va être généré dans:

/var/log/lynis.log

Voilà, ne pensez pas que ça va résoudre les problèmes de sécurité de votre machine, il vous faudra ensuite vous pencher sur les points que lynis trouve pas correct et les améliorer si vous en avez la possibilité et les connaissances.

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)