Lynis : Logiciel d'audit de sécurité

Rédigé par niconux Aucun commentaire
Classé dans : Système, Sécurité, Debian Mots clés : Lynis, Rootkit, Hunter, rkhunter

Lynis est un logiciel open source permettant de réaliser des audits de sécurité des systèmes de types Linux/Unix.

Ce type de logiciel très utilisé par les administrateurs systèmes, les professionnels de la sécurité et lors d'audits.

Lynis, étant utilisé directement sur la machine à tester, il permet d'analyser de façon plus intensive la sécurité du système au contraire des outils de scan de vulnérabilité en ligne.

A noter que Lynis a été crée par Michael Boelen, l'auteur original de rkhunter. Nous avons déjà détaillé cet outil dans un article précédent.

Lynis supporte les systèmes d'exploitations suivants :

  • AIX
  • FreeBSD
  • HP-UX
  • Linux
  • Mac OS
  • NetBSD
  • OpenBSD
  • Solaris
  • et autres

Il peut s'exécuter sur les systèmes comme Raspberry Pi ou les systèmes de stockage QNAP.

Pas d'installation requise

Lynis est souple et facile d'utilisation. L'installation est optionnelle. La copie et l'utilisation de la commande suivante permet de démarrer un scan de sécurité.

./lynis audit system

Lynis est écrit en script shell.

Comment ça marche

Lynis effectue des centaines de tests pour déterminer l'état et le niveau de la sécurité du système analysé. Le scan de sécurité lui-même consiste à se déroule en plusieurs étapes, de l'initialisation du programme à l'affichage du rapport d'analyse.

Les étapes sont les suivantes :

  1. Déteminer le système d'exploitation
  2. Recherche des outils et utilitaires disponibles
  3. Vérifie les mises à jour Lynis
  4. Lance les tests des différentes plugins disponibles
  5. lance les tests de sécurité par catégorie
  6. Affichage du rapport de sécurité

Pendant le scan, les détails techniques à propos du scan sont stockés dans un fichier de log. Dans le même temps, la découverte des avertissements, suggestions, collecte des données sont stockés dans le rapport de sécurité.

Scan opportuniste

Le scan est "opportuniste" : il lance les tests sur les outils qu'il trouve.

Par exemple, si le système a scanner exécute Apache, Lynis va exécuter toute une batterie de tests spécifique à Apache. Si lors de l'analyse spécifique de Apache, il découvre que vous utilisez que votre configuration utilise SSL/TLS, Lynis va pratique des tests de vulnérabilités supplémentaires.

Scan de sécurité en profondeur

En pratiquant ces scans opportunistes, Lynis peut être exécuté sans quasi aucune dépendance. Plus d'outils il va trouver, plus l'analyse sera détaillée et précise. Aucun rapport de d'analyse sera identique.

Cas d'utilisations

Lynis étant souple et flexible, il peut répondre à différents besoins.

  • Audit de sécurité
  • Test de compatibilité (PCI, HIPAA, SOx)
  • Détection de vulnérabilité
  • Renforcement des systèmes

Pourquoi un logiciel open source?

Les logiciels open source fournissent une confiance supplémentaire en permettant à tout un chacun de pouvoir analyser et lire le code source.

Lynis est l'un des rares outils d'audit de sécurité en open source. Ce qui explique son succès et le retour des différents clients et de la communauté.

Lynis est téléchargeable ou peut etre cloné via Github.

Ressources utilisées lors des tests

Beaucoup d'autres outils utilisent la même source de données pour pratiquer les tests de sécurité. Lynis n'est pas limité à quelques distributions Linux, il utilise des tests standards et d'autres personnalisés qui ne se retrouvent dans aucun autre outil.

  • Bonnes pratiques
  • CIS
  • NIST
  • NSA
  • Données OpenSCAP
  • Recommendations et Guides (Debian, Gentoo, Red Hat)

Plugins Lynis

Les plugins dans Lynis permettent de réaliser des tests supplémentaires. Ils peuvent être vus comme une extension à Lynis, améliorant ses fonctionnalités.

Comparaison avec d'autres outils

Bastille a été pendant très longtemps le meilleur outil de renforcement de système Linux. Se focalisant principalement sur un renforcement automatique des systèmes.

  • Différences avec Bastille

Les outils de renforcement automatique des systèmes sont des outils utiles, mais dans le même temps ils donnent un mauvais sens à la sécurité. Au lieu d'activer certains paramètrages, Lynis pratique une analyse de fond du système. Vous êtes le seul à décider du niveau de sécurité que vous voulez apporter à votre système. Après tout, tous les systèmes n'ont pas besoin d'être protéger comme le fort Know, à moins que vous le vouliez.

  • Avantages de Lynis
    • Rapide
    • Pas de pollution de vos fichiers de log, pas d'intéruption de votre business
    • Scan spécifique au système fournissant une analyse propre à votre environnement.

Sources :

Écrire un commentaire

Quelle est le troisième caractère du mot kfq9n ?

Fil RSS des commentaires de cet article