Magazine High tech

Les articles de votre blog ici ? Inscrivez votre blog !


Sécuriser un serveur Linux avec Lynis

Publié le 14 mars 2010 par Aymen |eon|

Il y a beaucoup d'outils sous GNU/Linux pour examiner le niveau de protection d'un serveur , on aprend  comment élever le niveau de sécurité des serveurs grâce à ces outils . Un des outils est Lynis , qui est un outil impressionnant et facile à utiliser .
Lynis fait des tests complets avec exactitude de l'information recueillie il est en mesure de connaître les programmes spécifiques sur le serveur et de détecter les problèmes et les lacunes,il a une capacité à détecter les paramètres défectueux qui peuvent conduire à des problèmes de sécurité , aide à la découverte des virus qui infectent les systèmes ainsi que  les Linux/Unix- Backdoors , analyse le noyau, la mémoire, les services qui sont en cours d'exécution, les utilisateurs, les autorisations et les licences, pare-feu, système de fichiers, serveur Web, serveur de messagerie, base de données, le serveur SSH, les paramètres de PHP, de nombreux autres examens et essais jusqu'à 131 examens .  
Lynis est testé sous :
- Arch Linux
- CentOS
- Debian
- Fedora Core 4 and higher
- FreeBSD
- Gentoo
- Knoppix
- Mac OS X
- Mandriva 2007
- OpenBSD 4.x
- OpenSolaris
- OpenSuSE
- PcBSD
- PCLinuxOS
- Red Hat, RHEL 5.x
- Slackware 12.1
- Solaris 10
- Ubuntu
Bravo un outil super puissant qui mérite d'être testé !

Sécuriser un serveur Linux avec Lynis
Jetons un coup d'oeuil sur cet outil développé par rootkit.
Pour l'installation il suffit de :
  • Télécharger le package RPM ou Debian ou ...selon votre distrubition , visitez le site de rootkit pour le téléchargement  ou utilisez la ligne de commande .
$ wget http://www.rootkit.nl/files/lynis-1.2.6.tar.gz
  • Extraire l'archive .tar.gz: 
$ tar zxvf lynis-1.2.6.tar.gz & cd lynis-1.2.6
  • Exécuter une mise à jour (passez en Root):
$ sudo  ./lynis --check-update
  • Exécuter le diagnostic du système (Root aussi ) :
$ sudo ./lynis --check-all
  • Vous pouvez voir ici les différents tests avec les résultats , si par exemple on voit un  [WARNING] devant un test , il est donc conseillé de voir le fichier log , qui contient la raison pour laquelle s'affiche ce WARNING corriger le problème en utilisant parfois des suggestions fournis par Lynis et ainsi de suite pour les autres tests.
  • Enfin, nous utilisons la commande suivante pour voir les diverses options proposées par l'outil:
 $ ./lynis
 Pour d'autres informations vous pouvez visiter la documentation .

Retour à La Une de Logo Paperblog
Voir l'article original
Signaler un abus

A propos de l’auteur


Aymen |eon| 867 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossier Paperblog

Magazines