Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:gilles:tutos:outil-de-securisation-lynis [16/05/2020 21:39] --gilles-- [Installation] |
utilisateurs:gilles:tutos:outil-de-securisation-lynis [17/05/2020 12:27] --gilles-- [Installation] |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
* Objet : Outil de sécurisation lynis | * Objet : Outil de sécurisation lynis | ||
- | * Version lynis : 2.7.5-1 | + | * Version lynis : <del>2.7.5-1</del> Version à voir |
* Niveau requis : avisé | * Niveau requis : avisé | ||
* Commentaires : //Tuto à l'état de projet. // FIXME | * Commentaires : //Tuto à l'état de projet. // FIXME | ||
Ligne 16: | Ligne 16: | ||
==== But du tuto ==== | ==== But du tuto ==== | ||
- | Il s'agit de se passer des conseils de la société CISOFY qui basculent de plus en plus du gratuit au payant. Public visé : Les utilisateurs d'ordinateurs individuels qui sont prêts à réfléchir pour évaluer les risques et implanter des solutions pour les diminuer. Les administrateurs systèmes devraient pouvoir utiliser lynis sans assistance. | + | Il s'agit de se passer des conseils de la société CISOFY qui basculent de plus en plus des logs vers le site de la société et du gratuit au payant. Public visé : Les utilisateurs d'ordinateurs individuels qui sont prêts à réfléchir pour évaluer les risques et implanter des solutions pour les diminuer. Les administrateurs systèmes et les gestionnaires de serveurs devraient pouvoir utiliser lynis sans assistance. |
===== Installation ===== | ===== Installation ===== | ||
+ | |||
+ | Installation du paquet debian lynis, ceci après une installation d'une debian <del>bulleyes</del> ( version à voir ) avec un environnement de bureau. | ||
+ | |||
Ligne 27: | Ligne 30: | ||
<code root>apt update && apt install lynis</code> | <code root>apt update && apt install lynis</code> | ||
+ | Une autre méthode ( hors du paquet debian et plus à jour ) existe à base d'un fichier sources.list additionnel et d'épinglage ( //pinning// ), mais elle apporte une complexité qui ne sert pratiquement à rien, voire même est contre-productive si entre-temps CISOFY a encore basculé des messages d'erreurs du gratuit vers le payant. | ||
===== Utilisation ===== | ===== Utilisation ===== | ||
==== À faire ==== | ==== À faire ==== | ||
- | Je décrirais l'utilisation de lynis après une installation d'une debian bulleyes avec un environnement de bureau. | ||
- | |||
- | Importation de la clé d'authentification : | ||
- | |||
- | <code root>wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | apt-key add -</code> | ||
- | |||
- | Installation de l'https pour apt : | ||
- | |||
- | <code root>apt install apt-transport-https</code> | ||