Lynis est un programme permettant de scanner votre système à la recherche d'améliorations en vu d'avoir un système bien sécurisé, et diminuant ainsi le risque de vulnérabilités fatales.
Lynis est très souvent mis à jour mais pas assez au niveau des dépôts donc je vous déconseille de l'utiliser en l'installant depuis les dépôts !
Un petit aperçu des dernières versions pour comprendre :
_ Officiel : 2.5.0
_ Kali : 2.4.0_1
_ Debian : 1.6.3_1
Vous m'aurez compris, je vous conseille de faire de suite, si vous l'avez déjà :
Maintenant mettons le en place. Il faut le télécharger depuis :
[HIDE]https://cisofy.com/download/lynis/[/HIDE]
Prenez le .tar.gz et décompressez le avec file-roller par exemple. Puis placez le dossier lynis dans /usr/local/. Ainsi le script se trouve dans /usr/local/lynis.
Le plus simple c'est de le faire ajouter au PATH pour un accès directement depuis le terminal. Pour ce faire, il faut éditer le .bashrc et y ajouter la ligne :
Ainsi, il suffira de lancer lynis directement depuis le terminal et vous accèderez à la version se trouvant dans /usr/local/lynis. Je vous conseille de la màj souvent surtout si la sécurité est vitale pour vous aussi.
Lynis est très souvent mis à jour mais pas assez au niveau des dépôts donc je vous déconseille de l'utiliser en l'installant depuis les dépôts !
Un petit aperçu des dernières versions pour comprendre :
_ Officiel : 2.5.0
_ Kali : 2.4.0_1
_ Debian : 1.6.3_1
Vous m'aurez compris, je vous conseille de faire de suite, si vous l'avez déjà :
Code:
apt-get purge lynis[HIDE]https://cisofy.com/download/lynis/[/HIDE]
Prenez le .tar.gz et décompressez le avec file-roller par exemple. Puis placez le dossier lynis dans /usr/local/. Ainsi le script se trouve dans /usr/local/lynis.
Le plus simple c'est de le faire ajouter au PATH pour un accès directement depuis le terminal. Pour ce faire, il faut éditer le .bashrc et y ajouter la ligne :
Code:
export PATH=$PATH:/usr/local/lynis
Dernière édition par un modérateur:
