Bonjour à tous,
Ce petit billet pour les adeptes à la sécurité informatique, vous connaissez peut-être le Rkhunter qui est un système qui permet de scanner votre serveur VPS ou dédié afin de rechercher des traces d’infiltration sur votre serveur, celui-ci est très bien cependant la dernière version à savoir la 1.4.2 n’a pas été mise à jour depuis février 2014. Personne n’est sans savoir qu’en sécurité les mises à jour sont très importantes, car les vulnérabilités, virus/malware, recommandation change très souvent.
Ce même développeur (cisofy) a développé un outil plus performant qui va scanner bien plus de service afin de trouver des CVE ou recommandation. Le nom de ce logiciel est lynis et voici comment l’utiliser;
cd /root
wget https://cisofy.com/files/lynis-1.6.4.tar.gz
tar -xzf lynis*.tar.gz
cd lynis
sudo ./lynis --check-update
sudo ./lynis --check-all
wget https://cisofy.com/files/lynis-1.6.4.tar.gz
tar -xzf lynis*.tar.gz
cd lynis
sudo ./lynis --check-update
sudo ./lynis --check-all
Une fois le scan complet exécuter vous pourrez analyser le rapport dans le log suivant:
/var/log/lynis.log
Pour ma part je trouve ce système très performant, clair et complet.