Lynis

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche
Lynis

Description de l'image Security tool Lynis for Linux, BSD, and macOS systems.png.
Informations
Créateur Michael Boelen (d)Voir et modifier les données sur Wikidata
Développé par CISOfy
Dernière version 2.7.5 ()[1]Voir et modifier les données sur Wikidata
Dépôt github.com/CISOfy/lynisVoir et modifier les données sur Wikidata
Écrit en Script shellVoir et modifier les données sur Wikidata
Système d'exploitation OpenBSD, FreeBSD, NetBSD, Solaris, AIX, macOS, HP-UX et GNU/LinuxVoir et modifier les données sur Wikidata
Environnement AIX, FreeBSD, HP-UX, Linux, macOS, NetBSD, OpenBSD, Solaris et autres
Langues Anglais
Type Sécurité informatique, Audit de sécurité
Licence GNU GPLv3
Site web https://cisofy.com/lynis/

Lynis est un logiciel libre d'audit de sécurité extensible pour les ordinateurs ou machines virtuelles utilisant les systèmes d'exploitation tels que AIX, FreeBSD, HP-UX, Linux, macOS, NetBSD, OpenBSD, Solaris et autres dérivés d'Unix ou de type POSIX. Il assiste les administrateurs systèmes et les professionnels de la sécurité dans la tâche d'examen rapide (scan) d'un système et de ses défenses de sécurité, ceci dans un but de durcissement (en anglais system hardening).

Logiciel[modifier | modifier le code]

L'outil a été créé par Michael Boelen[2], l'auteur original de rkhunter ainsi que par plusieurs autres contributeurs spéciaux et traducteurs. Lynis est publié sous Licence publique générale GNU version 3.

Le logiciel détermine diverses informations sur le système à auditer, tels que le système d'exploitation, les paramètres du noyau, les mécanismes d'authentification et de fonctionnement des comptes, les paquets et services installés, la configuration réseau, la journalisation et la supervision (par exemple syslog-ng), la cryptographie (par exemple les certificats TLS/SSL) ou encore les antivirus installés (par exemple ClamAV ou rkhunter). En complément, il vérifiera le système à la recherche d'erreurs de configuration et de problèmes de sécurité. Sur demande de la personne chargée de l'audit, ces vérifications peuvent se conformer à des standards internationaux comme ISO 27001, PCI DSS et HIPAA.

Le logiciel aide aussi dans le cadre d'audit pleinement automatisé ou semi-automatique, de la gestion de correctifs logiciels, de l'évaluation du suivi des recommandations concernant le durcissement informatique de serveurs et enfin de la recherche de vulnérabilités / logiciels malveillants sur des systèmes dérivés d'Unix. Il peut être installé localement à partir de la plupart des gestionnaires de paquets des systèmes concernés ou bien directement lancé à partir d'un disque, y compris une clé USB, un CD ou un DVD[3].

Public cible[modifier | modifier le code]

Le public visé regroupe les auditeurs, les spécialistes en sécurité, les chargés de tests d'intrusion (penetration testers ou pentesters en anglais) et parfois les administrateurs systèmes ou réseaux. Habituellement, les membres d'une Première Ligne de Défense dans une société ou une grande organisation tendent à utiliser de tels outils d'audit. Selon la documentation officielle du logiciel, il existe également une version pour entreprises (Lynis Enterprise version), disponible avec le support de plus de 10 systèmes informatiques, fournissant l'analyse antivirale, la détection d'intrusion ainsi que des conseils supplémentaires pour les auditeurs[4].

Accueil et popularité[modifier | modifier le code]

En 2016, Lynis a gagné un InfoWorld Bossie Award[5].

Voir aussi[modifier | modifier le code]

Références[modifier | modifier le code]

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Lynis » (voir la liste des auteurs).
  1. « Release 2.7.5 », (consulté le 25 juin 2019)
  2. (en) « Page LinkedIn de Michael Boelen », sur LinkedIn, (consulté le 23 mai 2018)
  3. (en) Ravi Saive, « Lynis 2.5.5 Released – Security Auditing and Scanning Tool for Linux Systems », sur TecMint, TecMint, (consulté le 23 mai 2018)
  4. (en) Michael Boelen, « GitHub, branche master de CISOfy/lynis, Lynis/README », sur GitHub, (consulté le 23 mai 2018)
  5. (en) Fahmida Y. Rashid, Victor R. Garza, « Bossie Awards 2016: The best open source networking and security software », sur InfoWorld, International Data Group, (consulté le 23 mai 2018)

Liens externes[modifier | modifier le code]