Vers la page d’accueil

Installation et utilisation du scanner de vulnérabilités Lynis

Guide d'audit de sécurité pour VPS et serveurs dédiés.

Lynis est un outil d'audit de sécurité gratuit et open source pour l'analyse approfondie des systèmes Linux/Unix. Il vérifie des centaines de paramètres : permissions de fichiers, configurations des services, mises à jour, paramètres du noyau, règles de pare-feu, malwares potentiels et bien plus encore.

Lynis s'exécute directement sur le serveur, ce qui permet une analyse plus précise que les scanners externes. Il est idéal pour des contrôles de sécurité réguliers sur les VPS et les serveurs dédiés.

Installer Lynis

La méthode la plus simple et recommandée consiste à télécharger et installer depuis le site officiel.

  1. Aller dans le répertoire temporaire :
cd /tmp
  1. Télécharger la dernière version (au moment de la rédaction — 3.0.3 ; vérifiez toujours la version actuelle sur cisofy.com) :
wget https://downloads.cisofy.com/lynis/lynis-3.0.3.tar.gz
  1. Extraire l'archive :
tar xvfz lynis-3.0.3.tar.gz
  1. Déplacer vers un répertoire système et créer un lien symbolique pour un accès facile :
sudo mv lynis /usr/local/lynis
sudo ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
  1. Vérifier l'installation :
lynis update info

Exemple de sortie :

Version    : 3.0.3
Status     : Up-to-date
Release date : 2021-01-07
Project page : https://cisofy.com/lynis/
Source code  : https://github.com/CISOfy/lynis

Lancer un audit

L'audit système le plus simple et le plus complet :

sudo lynis audit system

Ou avec des vérifications supplémentaires (recommandé) :

sudo lynis audit system --wait

Lynis exécutera des centaines de tests et affichera un rapport détaillé directement dans le terminal.

Lire les résultats

À la fin de l'analyse, vous verrez :

  • Warnings — problèmes critiques ou potentiellement dangereux (couleur rouge, code du test, lien vers la solution).
  • Suggestions — recommandations d'amélioration (couleur jaune).
  • Details — informations détaillées sur les tests.
  • Index Hardening — score de sécurité global (plus il est élevé, mieux c'est).

Exemple de warnings :

Warnings (3):
----------------------------
! Reboot of system is most likely needed [KRNL-5830]
  Solution : reboot
  https://cisofy.com/lynis/controls/KRNL-5830/

! Multiple accounts found with same UID [AUTH-9208]
  https://cisofy.com/lynis/controls/AUTH-9208/

! iptables module(s) loaded, but no rules active [FIRE-4512]
  https://cisofy.com/lynis/controls/FIRE-4512/

Chaque élément inclut un code de test et un lien vers une explication détaillée avec des correctifs prêts à appliquer.

Nos produits et services

Hébergement webFonctionne sur des disques NVMe ultra-rapides. Convient aux sites de toute complexité.
Commande
VPSInfrastructure cloud flexible avec accès root complet.
Commande
Serveurs dédiésServeurs physiques pour une performance maximale.
Commande

Commandes Lynis utiles

  • Vérifier les mises à jour :
sudo lynis update check
  • Exécuter uniquement des tests spécifiques :
sudo lynis audit system --tests KRNL-5830,AUTH-9208
  • Enregistrer le rapport dans un fichier :
sudo lynis audit system --output-file /root/lynis-report.txt
  • Exécuter l'audit en mode silencieux (journal uniquement, sans sortie terminal) :
sudo lynis audit system --quiet

Remarques importantes

  • Lynis ne corrige pas les problèmes automatiquement — il se contente de les identifier et de les expliquer.
  • Lancez les audits chaque mois ou après l'installation de nouveaux logiciels/mises à jour.
  • Pour automatiser, ajoutez une entrée cron (par exemple, chaque lundi à 3 h 00) :
0 3 * * 1 sudo lynis audit system --quiet --output-file /var/log/lynis-weekly-$(date +\%Y-\%m-\%d).txt
  • Lynis fonctionne sans privilèges root, mais pour un audit complet, exécutez-le avec sudo.

Aide

Une question ou besoin d'un coup de main ? Écrivez-nous via le système de tickets — nous sommes toujours là pour vous aider !

Besoin d’aide?Nos ingénieurs vous aideront gratuitement pour n’importe quelle question en quelques minutesNous contacter