Contexte

L’analyse de la configuration d’un serveur linux est une tache longue et fastidieuse. Cette lecture doit être différente en fonction de la distribution et de paramètres dans différents fichiers (Exemple pour snmp où la configuration est entregistrée dans les fichiers /etc/default/snmpd et /etc/snmpd/snmpd.conf).

De plus, sur un large périmètre dans le cadre d’une entreprise, cette opération de lecture est à dérouler sur plusieurs serveurs.

L’outil Lynis vous permet de contrôler la configuration, vous propose des paramètres pour améliorer le niveau de sécurité de votre distribution et permet de scanner plusieurs machines.

L’outil s’installe très facilement avec apt-get sous les distributions Debian.

 

Installation

#>apt-get install lynis

Le démarrage de l’outil est ensuite réaliser simplement avec la commande

#>lynis audit system

 

L’outil vous propose ensuite une liste de préconisations :

 

Il est possible de réaliser un export de ces résultats dans une fichier de logs.

 

Liens

 

Please follow and like us: