Vérifier la sécurité de votre serveur (VPS) Ubuntu avec Lynis

Qu'est-ce que Lynis ?

Lynis est un outil d'audit de sécurité. Il analyse et vérifie la configuration de votre système, recherche des failles, des services mal configurés et fournit des recommandations pour améliorer la sécurité.

Installer Lynis sur Ubuntu

sudo apt update
sudo apt install lynis

Pour vous assurer que l’installation s’est déroulée avec succès, vous pouvez vérifier le numéro de version de Lynis.

lynis --version
# 3.0.7

Lancer un audit de sécurité

La commande suivante lance un audit complet de la machine. Il donc vérifier la sécurité de votre système et vous donner quelques recommandations.

sudo lynis audit system

Résultat et score

À la fin de l’analyse, Lynis affiche un “hardening index” sur 100, par exemple :

# Hardening index : 63 [############        ]

Il va également afficher beaucoup d'autres informations utiles. 😉

Comme indiqué, deux fichiers vont être générer :

# Files:
#  - Test and debug information      : /var/log/lynis.log
#  - Report data                     : /var/log/lynis-report.dat