Lynis est un outil d’audit de sécurité open-source pour système Unix tel que Linux, macOS, BSD ou Solaris dévelopé par Cisofy. Lynis permet de réaliser une analyse complète de l’état de santé de votre système pour vous aider à augmenter le niveau de sécurité ou pour réaliser des tests de conformité.
Installer Lynis
Pour installer Lynis sur Debian/Ubuntu, il faut tout d’abord ajouter la clé GPG du dépôt :
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
Il faut également installer le paquet apt-transport-https si ce n’est pas déjà fait
sudo apt install apt-transport-https
Avant d’ajouter le dépôt APT :
echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Il suffit ensuite de mettre à jour la liste des paquets puis d’installer Lynis
apt update && apt install lynis
Réaliser un audit du système
Pour réaliser un audit de votre système avec Lynis, il vous suffit d’utiliser la commande
lynis audit system