Lynis ce système plus complet que l’anti-rootkit Rkhunter

Lynis ce système plus complet que l’anti-rootkit Rkhunter

Quentin C. 6 January 2015

Bonjour à tous,

Ce petit billet pour les adeptes à la sécurité informatique, vous connaissez peut-être le Rkhunter qui est un système qui permet de scanner votre serveur VPS ou dédié afin de rechercher des traces d’infiltration sur votre serveur, celui-ci est très bien cependant la dernière version à savoir la 1.4.2 n’a pas été mise à jour depuis février 2014. Personne n’est sans savoir qu’en sécurité les mises à jour sont très importantes, car les vulnérabilités, virus/malware, recommandation change très souvent.

Ce même développeur (cisofy) a développé un outil plus performant qui va scanner bien plus de service afin de trouver des CVE ou recommandation. Le nom de ce logiciel est lynis et voici comment l’utiliser;

cd /root
wget https://cisofy.com/files/lynis-1.6.4.tar.gz
tar -xzf lynis*.tar.gz
cd lynis
sudo ./lynis --check-update
sudo ./lynis --check-all

Une fois le scan complet exécuter vous pourrez analyser le rapport dans le log suivant:

/var/log/lynis.log

Pour ma part je trouve ce système très performant, clair et complet.

Leave a Reply

Your email address will not be published.