Un audit rapide de mon système avec lynis

J’ai voulu vérifier si mon serveur était suffisamment sûr et pour cela j’ai essayé de trouver le bon outil.

Je voulais un logiciel non compliqué et pas en ligne pour des raisons de sécurité. J’ai donc trouvé un outil appelé lynis qui permet de faire un audit système hors ligne.

Voici comment l’installer sur Debian stable :

# install the public key of the editor
  curl -fsSL https://packages.cisofy.com/keys/cisofy-software-public.key | sudo gpg --dearmor -o /etc/ap>

# add the repository
echo "deb [arch=amd64,arm64 signed-by=/etc/apt/trusted.gpg.d/cisofy-software-public.gpg] https://package>

# update your debian package list
apt update

# install
apt install lynis

Après cela, j’ai lancé l’audit du système :

lynis audit system

L’audit démarre et le rapport est stocké dans /var/log/lynis.log J’ai corrigé quelques éléments et découvert quelques améliorations à apporter. Tout n’est pas à prendre au pied de la lettre mais c’est un bon point de départ.