Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
utilisateurs:gilles:tutos:outil-de-securisation-lynis [17/05/2020 12:41] --gilles-- [Installation] |
utilisateurs:gilles:tutos:outil-de-securisation-lynis [08/06/2020 13:48] (Version actuelle) --gilles-- [Titre de Votre Tuto] |
||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
* Objet : Outil de sécurisation lynis | * Objet : Outil de sécurisation lynis | ||
* Version lynis : <del>2.7.5-1</del> Version à voir | * Version lynis : <del>2.7.5-1</del> Version à voir | ||
+ | * {{en-chantier à-tester à-placer}} | ||
* Niveau requis : avisé | * Niveau requis : avisé | ||
* Commentaires : //Tuto à l'état de projet. // FIXME | * Commentaires : //Tuto à l'état de projet. // FIXME | ||
Ligne 23: | Ligne 24: | ||
- | * Mise à jour très conservatrice : | + | === Soit une mise à jour très conservatrice : === |
<code root>aptitude update && aptitude safe-upgrade && aptitude install lynis</code> | <code root>aptitude update && aptitude safe-upgrade && aptitude install lynis</code> | ||
Ligne 29: | Ligne 31: | ||
<code root>apt update && apt upgrade && apt install lynis</code> | <code root>apt update && apt upgrade && apt install lynis</code> | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | === Soit une mise à jour plus souple et plus évolutive : === | ||
+ | |||
+ | <code root>aptitude update && aptitude full-upgrade && aptitude install lynis</code> | ||
+ | |||
+ | ou | ||
+ | |||
+ | <code root>apt update && apt full-upgrade && apt install lynis</code> | ||
+ | |||
Une autre méthode ( hors du paquet debian et plus à jour ) existe à base d'un fichier sources.list additionnel et d'épinglage ( //pinning// ), mais elle apporte une complexité qui ne sert pratiquement à rien, voire même est contre-productive si entre-temps CISOFY a encore basculé des messages d'erreurs du gratuit vers le payant. | Une autre méthode ( hors du paquet debian et plus à jour ) existe à base d'un fichier sources.list additionnel et d'épinglage ( //pinning// ), mais elle apporte une complexité qui ne sert pratiquement à rien, voire même est contre-productive si entre-temps CISOFY a encore basculé des messages d'erreurs du gratuit vers le payant. |