Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
utilisateurs:gilles:tutos:outil-de-securisation-lynis [17/05/2020 12:27] --gilles-- [Installation] |
utilisateurs:gilles:tutos:outil-de-securisation-lynis [17/05/2020 12:48] --gilles-- [Installation] |
||
---|---|---|---|
Ligne 20: | Ligne 20: | ||
===== Installation ===== | ===== Installation ===== | ||
- | Installation du paquet debian lynis, ceci après une installation d'une debian <del>bulleyes</del> ( version à voir ) avec un environnement de bureau. | + | Installation du paquet debian lynis, ceci après une installation d'une debian <del>bulleyes</del> ( version à voir ) avec un environnement de bureau. Comme lynis est un outil de sécurité, la première chose qui le fera tiquer, c'est votre système non-à jour ! Pour éviter cela, mettez-le à jour avant suivant vos choix et préférences : |
+ | === Soit une mise à jour très conservatrice : === | ||
- | <code root>aptitude update && aptitude install lynis</code> | + | <code root>aptitude update && aptitude safe-upgrade && aptitude install lynis</code> |
ou | ou | ||
- | <code root>apt update && apt install lynis</code> | + | <code root>apt update && apt upgrade && apt install lynis</code> |
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | === Soit une mise à jour plus souple et plus évolutive : === | ||
+ | |||
+ | <code root>aptitude update && aptitude full-upgrade && aptitude install lynis</code> | ||
+ | |||
+ | ou | ||
+ | |||
+ | <code root>apt update && apt full-upgrade && apt install lynis</code> | ||
Une autre méthode ( hors du paquet debian et plus à jour ) existe à base d'un fichier sources.list additionnel et d'épinglage ( //pinning// ), mais elle apporte une complexité qui ne sert pratiquement à rien, voire même est contre-productive si entre-temps CISOFY a encore basculé des messages d'erreurs du gratuit vers le payant. | Une autre méthode ( hors du paquet debian et plus à jour ) existe à base d'un fichier sources.list additionnel et d'épinglage ( //pinning// ), mais elle apporte une complexité qui ne sert pratiquement à rien, voire même est contre-productive si entre-temps CISOFY a encore basculé des messages d'erreurs du gratuit vers le payant. |