lin
Lynis
Documentation
Aimez-vous ce logiciel? Lancez le projet et devenez un observateur d'étoiles.
Lynis - Outil d'audit et de renforcement de la sécurité, pour les systèmes basés sur UNIX.
Lynis est un outil d'audit de sécurité pour les systèmes basés sur UNIX comme Linux, macOS, BSD et autres. Il effectue une analyse de sécurité approfondie et s'exécute sur le système lui-même. L'objectif principal est de tester les défenses de sécurité et de fournir des conseils pour renforcer davantage le système . Il recherchera également des informations générales sur le système, les progiciels vulnérables et les éventuels problèmes de configuration. Lynis était couramment utilisé par les administrateurs système et les auditeurs pour évaluer les défenses de sécurité de leurs systèmes. Outre « l’équipe bleue », les testeurs d’intrusion ont désormais également Lynis dans leur boîte à outils.
Nous pensons que les logiciels doivent être simples , mis à jour régulièrement et ouverts . Vous devez pouvoir faire confiance, comprendre et avoir la possibilité de modifier le logiciel. Beaucoup sont d’accord avec nous, car le logiciel est utilisé chaque jour par des milliers de personnes pour protéger leurs systèmes.
Les principaux objectifs sont :
Le logiciel aide (également) à :
Utilisateurs typiques du logiciel :
Plusieurs options sont disponibles pour installer Lynis.
Pour les systèmes exécutant Linux, BSD et macOS, un package est généralement disponible. Il s’agit de la méthode privilégiée pour obtenir Lynis, car elle est rapide à installer et facile à mettre à jour. Le projet Lynis lui-même fournit également des packages au format RPM ou DEB adaptés aux systèmes exécutant : CentOS , Debian , Fedora , OEL , openSUSE , RHEL , Ubuntu et autres.
Certaines distributions peuvent également avoir Lynis dans leur référentiel de logiciels :
Remarque : Certaines distributions ne fournissent pas de version à jour. Dans ce cas, il est préférable d'utiliser le référentiel du logiciel CISOfy, de télécharger l'archive tar depuis le site Web ou de télécharger la dernière version de GitHub.
Les tout derniers développements peuvent être obtenus via git.
Cloner ou télécharger les fichiers du projet ( aucune compilation ni installation n'est requise) ;
git clone https://github.com/CISOfy/lynis
Exécuter:
cd lynis && ./lynis audit system
Si vous souhaitez exécuter le logiciel en tant que root (ou sudo), nous vous suggérons de modifier la propriété des fichiers. Utilisez chown -R 0:0 pour modifier de manière récursive le propriétaire et le groupe et définissez-les sur l'ID utilisateur 0 ( root ). Sinon, Lynis vous avertira des autorisations de fichiers. Après tout, vous exécutez des fichiers appartenant à un utilisateur non privilégié.
Ce composant logiciel fait également partie d'une solution d'entreprise. Même qualité, mais avec plus de fonctionnalités.
Les domaines d'intervention incluent la conformité ( PCI DSS , HIPAA , ISO27001 et autres). La version Entreprise est livrée avec :
Documentation complète : https://cisofy.com/documentation/lynis/.
Si vous souhaitez créer vos propres tests, jetez un œil au kit de développement logiciel Lynis.
Nous participons au programme de badges de bonnes pratiques CII de la Linux Foundation.
Lynis collectionne quelques récompenses en cours de route et nous en sommes fiers.
2016
2015
2014
2013
Nous aimons les contributeurs.
Avez-vous quelque chose à partager ? Vous souhaitez nous aider à traduire Lynis dans votre propre langue ? Créez un problème ou une pull request sur GitHub, ou envoyez-nous un e-mail : [email protected].
Plus de détails peuvent être trouvés dans le Guide des contributeurs.
Vous pouvez également simplement contribuer au projet en mettant le projet en vedette et en montrant ainsi votre appréciation.
Merci!
GPLv3
