Lynis
Lynis est un logiciel libre d'audit de sécurité extensible pour les ordinateurs ou machines virtuelles utilisant les systèmes d'exploitation tels que AIX, FreeBSD, HP-UX, Linux, macOS, NetBSD, OpenBSD, Solaris et autres dérivés d'Unix ou de type POSIX. Il assiste les administrateurs systèmes et les professionnels de la sécurité dans la tâche d'examen rapide (scan) d'un système et de ses défenses de sécurité, ceci dans un but de durcissement (en anglais system hardening).
Créateur | Michael Boelen (d) |
---|---|
Développé par | CISOfy |
Dernière version | 3.1.2 ()[1] |
Dépôt | github.com/CISOfy/lynis |
Écrit en | Script shell |
Système d'exploitation | OpenBSD, FreeBSD, NetBSD, Solaris, AIX, macOS, HP-UX et GNU/Linux |
Environnement | AIX, FreeBSD, HP-UX, Linux, macOS, NetBSD, OpenBSD, Solaris et autres |
Langues | Anglais |
Type | Sécurité informatique, Audit de sécurité |
Licence | GNU GPLv3 |
Site web | https://cisofy.com/lynis/ |
Logiciel
modifierL'outil a été créé par Michael Boelen[2], l'auteur original de rkhunter ainsi que par plusieurs autres contributeurs spéciaux et traducteurs. Lynis est publié sous Licence publique générale GNU version 3.
Le logiciel détermine diverses informations sur le système à auditer, tels que le système d'exploitation, les paramètres du noyau, les mécanismes d'authentification et de fonctionnement des comptes, les paquets et services installés, la configuration réseau, la journalisation et la supervision (par exemple syslog-ng), la cryptographie (par exemple les certificats TLS/SSL) ou encore les antivirus installés (par exemple ClamAV ou rkhunter). En complément, il vérifiera le système à la recherche d'erreurs de configuration et de problèmes de sécurité. Sur demande de la personne chargée de l'audit, ces vérifications peuvent se conformer à des standards internationaux comme ISO 27001, PCI DSS et HIPAA.
Le logiciel aide aussi dans le cadre d'audit pleinement automatisé ou semi-automatique, de la gestion de correctifs logiciels, de l'évaluation du suivi des recommandations concernant le durcissement informatique de serveurs et enfin de la recherche de vulnérabilités / logiciels malveillants sur des systèmes dérivés d'Unix. Il peut être installé localement à partir de la plupart des gestionnaires de paquets des systèmes concernés ou bien directement lancé à partir d'un disque, y compris une clé USB, un CD ou un DVD[3].
Public cible
modifierLe public visé regroupe les auditeurs, les spécialistes en sécurité, les chargés de tests d'intrusion (penetration testers ou pentesters en anglais) et parfois les administrateurs systèmes ou réseaux. Habituellement, les membres d'une Première Ligne de Défense dans une société ou une grande organisation tendent à utiliser de tels outils d'audit. Selon la documentation officielle du logiciel, il existe également une version pour entreprises (Lynis Enterprise version), disponible avec le support de plus de 10 systèmes informatiques, fournissant l'analyse antivirale, la détection d'intrusion ainsi que des conseils supplémentaires pour les auditeurs[4].
Accueil et popularité
modifierVoir aussi
modifierRéférences
modifier- « Release 3.1.2 », (consulté le )
- (en) « Page LinkedIn de Michael Boelen », sur LinkedIn, (consulté le )
- (en) Ravi Saive, « Lynis 2.5.5 Released – Security Auditing and Scanning Tool for Linux Systems », sur TecMint, TecMint, (consulté le )
- (en) Michael Boelen, « GitHub, branche master de CISOfy/lynis, Lynis/README », sur GitHub, (consulté le )
- (en) Fahmida Y. Rashid, Victor R. Garza, « Bossie Awards 2016: The best open source networking and security software », sur InfoWorld, International Data Group, (consulté le )
Liens externes
modifier- (en) Site officiel de Lynis
- (en) Lynis sur free(code)
- (en) Lynis sur GitHub