Une petite introduction avant de commencer ?
La sécurité informatique est un enjeu majeur de nos jours. Débutant ou confirmé il est essentiel de comprendre l’intérêt de la sécurité informatique et surtout, de savoir prendre des mesures pour sa sécurité. C’est la que Lynis rentre en jeu, cette outil vous permettra de faire un audit de sécurité de votre système et d’identifier les éventuelles vulnérabilités. Nous allons voir un peu d’information sur Lynis et ensuite sa mise en place et comment s’en servir afin de renforcer la sécurité de votre système.
Objectif, fonctionnalité et avantages de Lynis
Lynis étant flexible, il est utilisé à plusieurs fins différentes. ces utilisations comprennent :
- Audit de sécurité
- Test de conformité (PCI, HIPAA, Sox)
- Test de pénétration
- Détection de vulnérabilité
- Durcissement du système
Dans cet article ce qui nous intéresse c’est l’audit de sécurité.
Comment ca fonctionne ?
Lynis est décrit comme modulaire et opportuniste, ce qui signifie qu’il utilisera et testera uniquement ce qu’il peut trouver. Cela signifie qu’il peut se servir des outils système déjà présents, il n’est donc pas nécessaire d’installer d’autres outils. Évidemment, plus votre système sera chargé, plus l’audit sera étendu. Par exemple, si il détecte un serveur Apache, il l’analysera, de même pour une configuration SSL. Lynis est un outil qui s’adapte à vous et vous fournira un compte rendu d’audit adapté à votre configuration.
Quels sont ces avantages ?
Lynis a plusieurs concurrents comme Bastille, OpenVAS, Nessus, Tigre mais que sont-il réellement ?
- Plus de système d’exploitation
- Audit plus approfondi
- Plus rapide
- Moins de perturbation des services aux entreprises
- Prend en charge les nouvelles technologies
Installation de Lynis
Pour cet article j’ai choisi de crée une VM avec Ubuntu 22.04. Une fois votre VM mise en place, et fonctionnelle nous allons ouvrir un invite de commande et rentrer la commande suivante :
Avec cette commande on vient installer Lynis directement depuis leur site internet.
- Ensuite extraction du package
- Déplacement dans le répertoire Lynis
Une fois que ceci est fait, c’est bon. Lynis est installé sur votre système et vous êtes prêt à lancer votre premier audit système !
Exploitation de Lynis
Nous allons donc voir comment lancer un audit de sécurité, et analyser le résultat. Afin de faire correctement ce test, je vais installer un serveur GLPI sur ma vm, pour ainsi faire la différence avec l’audit de base.
Pour lancer l’audit il est nécessaire de se mettre dans le répertoire Lynis et de l’exécuter en tant qu’administrateur.
Voici le résultat :
Tout vous montrer n’est pas nécessaire, cela fait beaucoup trop d’information. Le plus important et savoir l’analyser et trouver ce que l’on veux.
Je vais retenir votre intention sur la prochaine capture d’écran :
On remarque que Lynis ne trouve pas de serveur Apache, ni de configuration SSH. C’est tout à fait normal, je vais maintenant procéder a l’installation de GLPI et nous pourrons observer une différence lors du prochain audit.
Si vous souhaitez installé GLPI je vous invite a consulter cet article :
Une fois glpi installé et fonctionnel, je relance un audit système et premier constat l’audit est bien plus long. Nous allons donc voir la même capture d’écran précédente mais maintenant avec plus de données.
On observe cette fois ci la présence d’un serveur apache et de la base donnée crée pour l’installation de GLPI. Il ne m’indique pas de warning, je considère donc que mon serveur apache est sécurisé.
Heureusement Lynis ne nous laisse pas tout seul, à la fin de l’analyse nous avons des suggestions ou des warnings afin de corriger les potentiels vulnérabilité, par exemple :
Voila maintenant vous savez installé Lynis, lancé un audit system et corriger les erreurs.
pour de plus ample information sur Lynis je vous invite à consulter mes sources :