Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:gilles:tutos:outil-de-securisation-lynis [16/05/2020 19:45] --gilles-- [Installation] |
utilisateurs:gilles:tutos:outil-de-securisation-lynis [16/05/2020 21:39] --gilles-- [Installation] |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
* Objet : Outil de sécurisation lynis | * Objet : Outil de sécurisation lynis | ||
+ | * Version lynis : 2.7.5-1 | ||
* Niveau requis : avisé | * Niveau requis : avisé | ||
* Commentaires : //Tuto à l'état de projet. // FIXME | * Commentaires : //Tuto à l'état de projet. // FIXME | ||
Ligne 12: | Ligne 13: | ||
* Plus d'information : [[https://fr.wikipedia.org/wiki/Lynis|notice wikipédia de lynis]] | * Plus d'information : [[https://fr.wikipedia.org/wiki/Lynis|notice wikipédia de lynis]] | ||
* Site de la société commerciale CISOFY qui crée et maintient l'outil lynis et assiste les utilisateurs : [[https://cisofy.com/lynis/|Lien externe]] | * Site de la société commerciale CISOFY qui crée et maintient l'outil lynis et assiste les utilisateurs : [[https://cisofy.com/lynis/|Lien externe]] | ||
+ | |||
+ | |||
+ | ==== But du tuto ==== | ||
+ | Il s'agit de se passer des conseils de la société CISOFY qui basculent de plus en plus du gratuit au payant. Public visé : Les utilisateurs d'ordinateurs individuels qui sont prêts à réfléchir pour évaluer les risques et implanter des solutions pour les diminuer. Les administrateurs systèmes devraient pouvoir utiliser lynis sans assistance. | ||
+ | |||
===== Installation ===== | ===== Installation ===== | ||
- | <code root>aptitude install lynis</code> | + | <code root>aptitude update && aptitude install lynis</code> |
+ | |||
+ | ou | ||
+ | |||
+ | <code root>apt update && apt install lynis</code> | ||
===== Utilisation ===== | ===== Utilisation ===== | ||
+ | ==== À faire ==== | ||
+ | |||
+ | Je décrirais l'utilisation de lynis après une installation d'une debian bulleyes avec un environnement de bureau. | ||
+ | |||
+ | Importation de la clé d'authentification : | ||
+ | |||
+ | <code root>wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | apt-key add -</code> | ||
+ | |||
+ | Installation de l'https pour apt : | ||
+ | |||
+ | <code root>apt install apt-transport-https</code> | ||
+ | |||
+ | |||
+ | |||
+ | Ceci d'après les messages de log de lynis lancés par : | ||
+ | <code root>lynis audit system</code> |