Tutoriel système
Linux
LYNIS 2.5.5 libéré - outil d'audit de sécurité et de numérisation pour les systèmes Linux
LYNIS 2.5.5 libéré - outil d'audit de sécurité et de numérisation pour les systèmes Linux
Jul 15, 2025 am 09:20 AM
Lynis est un outil d'audit open-source et très puissant pour les systèmes d'exploitation de type UNIX / Linux. Il analyse le système pour les informations de sécurité, les informations générales du système, les informations logicielles installées et disponibles, les erreurs de configuration, les problèmes de sécurité, les comptes d'utilisateurs sans mot de passe, les autorisations de fichiers erronées, l'audit de pare-feu, etc.
Lynis est l'un des outils d'audit automatisés les plus fiables pour la gestion des correctifs logiciels, la numérisation des logiciels malveillants et la détection de vulnérabilité dans les systèmes basés sur UNIX / Linux. Cet outil est utile pour les auditeurs , les administrateurs du réseau et du système , les spécialistes de la sécurité et les testeurs de pénétration .
étant donné que Lynis est flexible, il est utilisé à différentes fins qui incluent:
- Audit de sécurité
- Tests de conformité
- Tests de pénétration
- Détection de vulnérabilité
- Durcissement du système
Une nouvelle version majeure de Lynis 3.0.4 est publiée, après des mois de développement, qui sont livrés avec de nouvelles fonctionnalités et tests, et de nombreuses petites améliorations. J'encourage tous les utilisateurs de Linux à tester et à passer à cette version la plus récente de Lynis.
Dans cet article, nous allons vous montrer comment installer Lynis 3.0.4 ( outil d'audit Linux ) dans les systèmes Linux à l'aide de fichiers de tarball source.
Veuillez lire aussi:
- Installez Configserver Security & Firewall (CSF)
- Installer Linux Rkhunter (Rootkit Hunter)
- Installer Linux Malware Detect (LMD)
Installation de Lynis en Linux
L'installation de Lynis via un gestionnaire de packages système est l'une des fa?ons les plus simples de commencer avec Lynis. Pour installer Lynis sur votre distribution, suivez les instructions ci-dessous.
Installez Lynis sur Debian, Ubuntu & Mint
$ sudo apt-key adv - keyserver keyserver.ubuntu.com ---recv-keys c80e383c3de9f082e01391a0366c67de91ca5d5f $ sudo apt install apt-transport-https $ echo "Deb https://packages.cisofy.com/community/lynis/deb/ stable Main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list $ APT MISE à JOUR $ apt install lynis $ lynis show version
Installez Lynis sur Centos, Rhel et Fedora
# yum Update CA-Certificates Curl NSS OpenSSL # cat> /etc/yum.repos.d/cisofy-lynis.repo <h4>Installez Lynis sur OpenSUSE</h4> <pre class="brush:php;toolbar:false">$ sudo rpm --Import https://packages.cisofy.com/keys/cisofy-software rpms-public.key $ sudo zypper addRepo --gpgcheck --name "Cisofy lynis Repository" --priority 1 --refresh --type rpm-md https://packages.cisofy.com/community/lynis/rpm/ lynis $ sudo zypper repos $ sudo zypper rafra?chir $ sudo zypper installer lynis
Installation de lynis en utilisant la source
Si vous ne souhaitez pas installer Lynis , vous pouvez télécharger le fichier source et l'exécuter directement à partir de n'importe quel répertoire. Donc, c'est une bonne idée de créer un répertoire personnalisé pour Lynis Under /usr/local/lynis .
# mkdir / usr / local / lynis
Téléchargez une version stable des fichiers source Lynis à partir du site Web de confiance à l'aide de la commande wget et déballez-le à l'aide de la commande TAR comme indiqué ci-dessous.
# CD / USR / LOCAL / LYnis # wget https://downloads.cisofy.com/lynis/lynis-3.0.4.tar.gz
Déballer le tarball
# TAR -XVF LYnis-3.0.4.Tar.gz
Courir et utiliser les bases de Lynis
Vous devez être l'utilisateur root pour exécuter LYNIS car il crée et écrit la sortie vers /var/log/lynis.log . Pour exécuter Lynis , exécutez la commande suivante.
# CD Lynis # ./lynis
En exécutant ./lynis sans aucune option, il vous fournira une liste complète des paramètres disponibles et reviendra à l'invite du shell. Voir la figure ci-dessous.
Pour démarrer le processus LYNIS , vous devez définir un paramètre audit system pour commencer à scanner l'ensemble de votre système Linux . Utilisez la commande suivante pour démarrer une analyse avec des paramètres comme indiqué ci-dessous.
# ./lynis Système d'audit Ou # Système d'audit Lynis
Une fois, vous exécutez la commande ci-dessus, il commencera à scanner votre système et vous demandera d' appuyer sur [Entrée] pour continuer, ou [Ctrl] C pour arrêter) chaque processus qu'il scanne et termine. Voir la capture d'écran ci-dessous.
Création de Lynis Cronjobs
Si vous souhaitez créer un rapport de numérisation quotidien de votre système, vous devez définir un travail cron pour cela. Exécutez la commande suivante sur le shell.
# crontab -e
Ajoutez le travail CRON suivant avec l'option --cronjob Tous les caractères spéciaux seront ignorés à partir de la sortie et la numérisation s'exécutera entièrement automatisée.
30 22 * * * root / path / to / lynis -c -q --auditor "automatisé" --cronjob
L'exemple ci-dessus Cron Job fonctionnera quotidiennement à 22h30 dans la nuit et crée un rapport quotidien dans le fichier /var/log/lynis.log .
Résultats de la numérisation de Lynis
Lors de la numérisation, vous verrez la sortie comme [ ok ] ou [ avertissement ]. Où [ ok ] considérait un bon résultat et [ avertissement ] comme mauvais. Mais cela ne signifie pas que le résultat [ OK ] est correctement configuré et que [ avertissement ] ne doit pas être mauvais. Vous devez prendre des mesures correctives pour résoudre ces problèmes après avoir lu les journaux sur /var/log/lynis.log .
Dans la plupart des cas, le scan fournit des suggestions pour résoudre les problèmes à la fin du scan. Voir le chiffre ci-joint qui fournit une liste de suggestions pour résoudre les problèmes.
Mise à jour de Lynis
Si vous souhaitez mettre à jour ou mettre à niveau la version LYNIS actuelle, tapez simplement la commande suivante, il téléchargera et installera la dernière version de Lynis.
# ./lynis INFO Ou # Lynis Mise à jour des informations
Voir la sortie attachée de la commande ci-dessus sur la figure. Il dit que notre version Lynis est à jour .
Paramètres de lynis
Certains des paramètres de Lynis pour votre référence.
- Système d'audit - Effectuez un audit système.
- Afficher les commandes - Afficher les commandes LYNIS disponibles.
- Affichez l'aide - fournissez un écran d'aide.
- Afficher les profils - Afficher les profils découverts.
- Afficher les paramètres - Réservez tous les paramètres actifs à partir des profils.
- Afficher la version - Afficher la version actuelle de Lynis.
-
--cronjob: exécute Lynis en tant que cronjob (inclut -c -q). -
--help or -h: montre des paramètres valides. -
--quick or -Q: n'attendez pas la saisie de l'utilisateur, sauf sur les erreurs. -
--version or -V: montre la version Lynis.
Voilà, nous espérons que cet article sera très utile pour déterminer les problèmes de sécurité dans l'exécution des systèmes Linux. Pour plus d'informations, visitez la page officielle de Lynis à https://cisofy.com/download/lynis/.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Installez le guacamole pour l'accès à distance Linux / Windows dans Ubuntu
Jul 08, 2025 am 09:58 AM
En tant qu'administrateur système, vous pouvez vous retrouver (aujourd'hui ou à l'avenir) dans un environnement où Windows et Linux coexistent. Ce n'est un secret pour personne que certaines grandes entreprises préfèrent (ou doivent) gérer certains de leurs services de production dans Windows Boxes et
Comment trouver mon adresse IP privée et publique dans Linux?
Jul 09, 2025 am 12:37 AM
Dans Linux Systems, 1. Utilisez la commande IPA ou HostName-I pour afficher la propriété intellectuelle privée; 2. Utilisez curlifconfig.me ou curlipinfo.io/ip pour obtenir une adresse IP publique; 3. La version de bureau peut afficher IP privé via les paramètres système, et le navigateur peut accéder à des sites Web spécifiques pour afficher la propriété IP publique; 4. Les commandes communes peuvent être définies sous forme d'alias pour un appel rapide. Ces méthodes sont simples et pratiques, adaptées aux besoins de visualisation IP dans différents scénarios.
Comment installer Nodejs 14/16 & npm sur Rocky Linux 8
Jul 13, 2025 am 09:09 AM
Construit sur le moteur V8 de Chrome, Node.js est un environnement d'exécution JavaScript open source et axé sur les événements con?u pour la construction d'applications évolutives et les API backend. NodeJS est connu pour être léger et efficace en raison de son modèle d'E / S non bloquant et
Exigences du système pour installer Linux
Jul 20, 2025 am 03:49 AM
LinuxCanrunonModesthardwarewithSpecificminimumRequirements.A1GHZProcessor (x86orx86_64) est ensemble, avec-corecpureComend.r.R AmshouldBeatleast512MBForCommand-lineUseor2gbfordesktopenvironments.
Comment installer MySQL 8.0 sur Rocky Linux et Almalinux
Jul 12, 2025 am 09:21 AM
écrit en C, MySQL est une source ouverte, multiplateforme, et l'un des systèmes de gestion de base de données relationnels les plus utilisés (RDMS). Il fait partie intégrante de la pile de lampes et est un système de gestion de base de données populaire dans l'hébergement Web, l'analyse des données,
Ubuntu 25.04 ?Puffin courageux?: un bond en avant avec Gnome 48 et HDR Brillance
Jul 12, 2025 am 09:28 AM
Ubuntu a longtemps été un bastion d'accessibilité, de vernis et de puissance dans l'écosystème Linux. Avec l'arrivée d'Ubuntu 25.04, nommé ?Plucky Puffin?, Canonical a à nouveau démontré son engagement à fournir un
Comment installer MongoDB sur Rocky Linux et Almalinux
Jul 12, 2025 am 09:29 AM
MongoDB est une base de données NOSQL à haute performance et hautement évolutive de documents construite pour gérer le trafic intense et de grandes quantités de données. Contrairement aux bases de données SQL traditionnelles qui stockent les données dans les lignes et les colonnes dans les tables, MongoDB structure les données dans un J
Comment installer Magento sur Rocky Linux et Almalinux
Jul 08, 2025 am 09:50 AM
écrit en PHP, Magento est une plate-forme de commerce électronique à source ouverte populaire et polyvalente qui offre aux entreprises un panier en ligne. Il tire parti de divers cadres PHP tels que Symfony et Laminas pour améliorer sa fonctionnalité et sa convivialité. Mage
