Lynis

logiciel libre d'audit de sécurité

Lynis est un logiciel libre d'audit de sécurité extensible pour les ordinateurs ou machines virtuelles utilisant les systèmes d'exploitation tels que AIX, FreeBSD, HP-UX, Linux, macOS, NetBSD, OpenBSD, Solaris et autres dérivés d'Unix ou de type POSIX. Il assiste les administrateurs systèmes et les professionnels de la sécurité dans la tâche d'examen rapide (scan) d'un système et de ses défenses de sécurité, ceci dans un but de durcissement (en anglais system hardening).

Lynis

Description de l'image Security tool Lynis for Linux, BSD, and macOS systems.png.
Informations
Créateur Michael Boelen (d)Voir et modifier les données sur Wikidata
Développé par CISOfy
Dernière version 3.1.2 ()[1]Voir et modifier les données sur Wikidata
Dépôt github.com/CISOfy/lynisVoir et modifier les données sur Wikidata
Écrit en Script shellVoir et modifier les données sur Wikidata
Système d'exploitation OpenBSD, FreeBSD, NetBSD, Solaris, AIX, macOS, HP-UX et GNU/LinuxVoir et modifier les données sur Wikidata
Environnement AIX, FreeBSD, HP-UX, Linux, macOS, NetBSD, OpenBSD, Solaris et autres
Langues Anglais
Type Sécurité informatique, Audit de sécurité
Licence GNU GPLv3
Site web https://cisofy.com/lynis/

Logiciel

modifier

L'outil a été créé par Michael Boelen[2], l'auteur original de rkhunter ainsi que par plusieurs autres contributeurs spéciaux et traducteurs. Lynis est publié sous Licence publique générale GNU version 3.

Le logiciel détermine diverses informations sur le système à auditer, tels que le système d'exploitation, les paramètres du noyau, les mécanismes d'authentification et de fonctionnement des comptes, les paquets et services installés, la configuration réseau, la journalisation et la supervision (par exemple syslog-ng), la cryptographie (par exemple les certificats TLS/SSL) ou encore les antivirus installés (par exemple ClamAV ou rkhunter). En complément, il vérifiera le système à la recherche d'erreurs de configuration et de problèmes de sécurité. Sur demande de la personne chargée de l'audit, ces vérifications peuvent se conformer à des standards internationaux comme ISO 27001, PCI DSS et HIPAA.

Le logiciel aide aussi dans le cadre d'audit pleinement automatisé ou semi-automatique, de la gestion de correctifs logiciels, de l'évaluation du suivi des recommandations concernant le durcissement informatique de serveurs et enfin de la recherche de vulnérabilités / logiciels malveillants sur des systèmes dérivés d'Unix. Il peut être installé localement à partir de la plupart des gestionnaires de paquets des systèmes concernés ou bien directement lancé à partir d'un disque, y compris une clé USB, un CD ou un DVD[3].

Public cible

modifier

Le public visé regroupe les auditeurs, les spécialistes en sécurité, les chargés de tests d'intrusion (penetration testers ou pentesters en anglais) et parfois les administrateurs systèmes ou réseaux. Habituellement, les membres d'une Première Ligne de Défense dans une société ou une grande organisation tendent à utiliser de tels outils d'audit. Selon la documentation officielle du logiciel, il existe également une version pour entreprises (Lynis Enterprise version), disponible avec le support de plus de 10 systèmes informatiques, fournissant l'analyse antivirale, la détection d'intrusion ainsi que des conseils supplémentaires pour les auditeurs[4].

Accueil et popularité

modifier

En 2016, Lynis a gagné un InfoWorld Bossie Award[5].

Voir aussi

modifier

Références

modifier
(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Lynis » (voir la liste des auteurs).
  1. « Release 3.1.2 », (consulté le )
  2. (en) « Page LinkedIn de Michael Boelen », sur LinkedIn, (consulté le )
  3. (en) Ravi Saive, « Lynis 2.5.5 Released – Security Auditing and Scanning Tool for Linux Systems », sur TecMint, TecMint, (consulté le )
  4. (en) Michael Boelen, « GitHub, branche master de CISOfy/lynis, Lynis/README », sur GitHub, (consulté le )
  5. (en) Fahmida Y. Rashid, Victor R. Garza, « Bossie Awards 2016: The best open source networking and security software », sur InfoWorld, International Data Group, (consulté le )

Liens externes

modifier