En cette période où la sécurité des systèmes Linux suscite des interrogations, je souhaitais vous présenter Lynis, un outil d’audit de sécurité open source développé par CISOfy, une société spécialisée et basée aux Pays-Bas.
Disponible en version communautaire (gratuite) et en Lynis Enterprise (version SaaS avec des fonctionnalités avancées comme le reporting centralisé et la gestion de la conformité élargie), Lynis est largement adopté pour réaliser des audits de sécurité, le hardening de serveurs et les pentests. Il permet notamment de vérifier la conformité avec les benchmarks CIS et propose des recommandations pour améliorer les doctrines de sécurité des systèmes.
Globalement cette soluce est dispo sur la majorité des système Unix (dont MacOS) car basé essentiellement sur du stripping Shell.
Références :
– Le projet sur GitHub : https://github.com/CISOfy/lynis
– Le site web : https://cisofy.com
Bonne semaine à tous 😉
