M
Lynis : l’outil d’audit pour les systèmes
Nous allons nous servi de cette outils afin de savoir ce qu'il va falloir installer pour securiser notre système, on verra avec Lynis ce qui faudra faire.....
informatique. Cet outil sert à évaluer la sécurité des systèmes Unix/Linux. Lynis scanne votre
système, ainsi que les logiciels installés, à la recherche d’éventuels problèmes de sécurité, ou
d’erreurs de configuration ou de vulnérabilités des systèmes.
Vous pouvez trouver l'outils ici : https://cisofy.com/solutions/
Je ne vais pas vous expliquer une par une les lignes mais je vais prendre quelque images .
On peut voir que sur que j'ai des partition crypter + une cle USB non crypter qui est actuellement brancher sur mon ordi, on verra comment crypter une clé sous debian dans un futur tutoriel.
Au niveau kernel çà ce passe bien sauf une config par default qui faudra faire des modification car lorsque on installe un systeme linux tous comme kali , il ne faut surtout pas laisser les configuration de certain fichier par default comme le ( ssh, ...etc )
Maintenant on voit un warning
Au niveau securité du repertoire sources.list
Mais pourquoi ?
Parce que j'ai desactiver les source de securité debian en ne laissant que kali, ce qui pose probleme pour lynis,
Je vous montre ma source list :
Je ne vais pas vous expliquer une par une les lignes mais je vais prendre quelque images .
On peut voir que sur que j'ai des partition crypter + une cle USB non crypter qui est actuellement brancher sur mon ordi, on verra comment crypter une clé sous debian dans un futur tutoriel.
Au niveau kernel çà ce passe bien sauf une config par default qui faudra faire des modification car lorsque on installe un systeme linux tous comme kali , il ne faut surtout pas laisser les configuration de certain fichier par default comme le ( ssh, ...etc )
Maintenant on voit un warning
Au niveau securité du repertoire sources.list
Mais pourquoi ?
Parce que j'ai desactiver les source de securité debian en ne laissant que kali, ce qui pose probleme pour lynis,
Je vous montre ma source list :
Code:
[/COLOR][/COLOR][/CENTER][/COLOR][/COLOR][/CENTER]
[COLOR=#ff0000][COLOR=#000000]
[CENTER][COLOR=#ff0000][COLOR=#000000]
[CENTER]#deb http://ftp.fr.debian.org/debian/ jessie main
#deb-src http://ftp.fr.debian.org/debian/ jessie main
#deb http://security.debian.org/ jessie/updates main
#deb-src http://security.debian.org/ jessie/updates main
# jessie-updates, previously known as 'volatile'
#deb http://ftp.fr.debian.org/debian/ jessie-updates main
#deb-src http://ftp.fr.debian.org/debian/ jessie-updates main
# For source package access, uncomment the following line
deb-src http://old.kali.org/kali sana main non-free contrib
deb http://old.kali.org/kali sana main non-free contrib
deb http://httpredir.debian.org/debian jessie main
deb-src http://httpredir.debian.org/debian jessie main
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contribj'ai commenté pas mal de depot sous debian, on voit que celui des depots de securité est commenté alors que sous kali il en n'a pas....
Code:
[/B][/COLOR][/COLOR][/CENTER][/B][/COLOR][/COLOR][/CENTER]
[COLOR=#ff0000][COLOR=#000000][B]
[CENTER][COLOR=#ff0000][COLOR=#000000][B]
[CENTER]#deb http://security.debian.org/ jessie/updates main
#deb-src http://security.debian.org/ jessie/updates mainCar ce depots là est très important lors d'une mises à jour de votre securité debian afin de faire les mises à jour sois complete ou non ( logiciels, systeme ...etc ) , donc si vous avez installer un kali sur un deb laisser là decommenté.
donc j'ai decommenté cette partie là :
deb http://security.debian.org/ jessie/updates main
deb-src http://security.debian.org/ jessie/updates main
Puis relancer mon Lynis et je trouve :
Maintenant on peut voir que les depots de securité peut securiser mon systeme debian, car ce que vous installez comme outils de kali reste les outils mais non le systeme entier de kali, donc faudra garder certains depots de secu en debian.
On voit le ssh, le port est bien actif et le PermiRootLogin qui est bien activer aussi..
biensur la config ce trouve dans /etc/ssh/sshd.conf
Biensur va falloir config le ssh car il ne faut rien laisser par default comme les empriente de clé ssh etc....
voyons les resultat de la fin !
Voyons le premier result lorsque vous avez vu dans l'image du dessus que j'avais un warning lorsque que j'avais decomenté la secu des depots debian dans mon fichier source.list :
j'ai 58
APRES MODIFICATION COMME J'AI PU VOUS MONTREZ !
çà donne :
j'ai 60
Biensur apres une modif des sources list j'ai effectuer un aptitude update et upgrade, donc vous voyez c'est donc important de laisser ce depots là pour votre système, biensur on verra dans un second tuto sous Lynis..
biensur la config ce trouve dans /etc/ssh/sshd.conf
Biensur va falloir config le ssh car il ne faut rien laisser par default comme les empriente de clé ssh etc....
voyons les resultat de la fin !
Voyons le premier result lorsque vous avez vu dans l'image du dessus que j'avais un warning lorsque que j'avais decomenté la secu des depots debian dans mon fichier source.list :
j'ai 58
APRES MODIFICATION COMME J'AI PU VOUS MONTREZ !
çà donne :
j'ai 60
Biensur apres une modif des sources list j'ai effectuer un aptitude update et upgrade, donc vous voyez c'est donc important de laisser ce depots là pour votre système, biensur on verra dans un second tuto sous Lynis..
Fichiers joints
Dernière édition par un modérateur:
J'aime:
zhacken