Fourni en tant que binaire, Lynis ne réclame pas d'installation et peut être lancé d'une clé USB sans compilation préalable. L'auteur recommande d'ailleurs pour la mise à jour de Lynis de purement et simplement supprimer le répertoire contenant l'ancienne version avant d'extraire la dernière mouture.
Lynis fonctionne sur les distributions LInux CentOS 5.x, Debian 4.x, RHEL 5.x, Ubuntu 7.xx, 8.xx,FreeBSD 6.x, 7.x, Mac OS X 10.4.x, 10.5.x, et OpenBSD : 4.x
Une méthode sélective par profil permet de n'effectuer que les tests souhaités pour son système selon le type d'équipement (serveur mail / serveur web /poste de travail)en customisant le fichier de profil "defaut.prf"
Les options de base se présentent comme suit:
-> exécuter un scan complet simple , avec validation après chaque test (alias "check all")
"lynis -c" ou "lynis --checkall"
-> faire un test général rapide, sans confirmation manuelle hors erreur (alias "quick")
"lynis -Q" ou "lynis --quick"
-> lancer Lynis en tant que tâche, incluant les options
"lynis --cronjob"
-> lancer Lynis en n'affichant que les avertissements éventuels
"lynis --quiet"
-> vérifier si une mise à jour de Lynis est disponible
"lynis --check-update"
-> attribuer un nom d'auditeur ou de session, enregistré dans le rapport de log
"lynis --auditor "raphael""
Lynis de Michael Boelen
Security and system auditing tool
http://www.rootkit.nl/projects/lynis.html
Lynis, un nouvel utilitaire axé sécurité,par l'auteur de rootkit hunter
lundi 16 juin 2008. Lien permanent application / logiciel
Déjà auteur de l'utilitaire rkhunter (Rootkit Huter), Michael Boelen est aussi le créateur de Lynis, un autre outil qui se propose de tester et récupérer des informations liées à la sécurité pour systèmes basés sur Unix. Faut-il le préciser, Lynis n'est pas un garant inconditionnel de la sécurité du système mais un indicateur d'état pouvant fournir des pistes sur un risque potentiel.
Derniers commentaires