Lynis est un outil d’audit de sécurité système. Il scan le système, les logiciels disponibles et les paramètres défectueux, afin de détecter les problèmes de sécurité. Il fonctionne bien sur un système Linux classique (Ubuntu, Fedora, Debian…) mais aussi sur nos petits Synology.
Pour l’utiliser, il faut avoir installé ipkg ainsi que les paquets textutils (ipkg install textutils) et mktemp (ipkg install mktemp).
Il faut ensuite télécharger la dernière version de Lynis :
$ wget http://www.rootkit.nl/files/lynis-1.3.0.tar.gz
$ tar xvzf lynis-1.2.9.tar.gz
$ cd lynis-1.2.9
Il est maintenant possible d’utiliser Lynis sans l’installer :
$ sh lynis
Mettre à jour les données de Lynis :
$ sh lynis --check-update
Lancer le scan :
$ sh lynis --check-all
Bonjour,
Merci pour ce post. Lynis a effectivement l’air très bien. Cependant les commandes `ps` et `find` qu’il utilise ne sont pas toutes compatibles avec les commandes basiques de BusyBox. Du coup, le scan échoue souvent et perd de son intérêt et c’est bien dommage car il a l’air très complet.
Aurais-tu trouvé une astuce pour contourner le problème ?
Config :
Syno DS413
DSM 4.2-2111
BusyBox v1.16.1
Lynis v1.3.0
Je n’utilise pas intensivement Lynis et n’ai pas rencontré ce problème.
Une solution pour contourner les limitations de Lynis : installer une Debian en parallèle du système de base Lynis (http://pellelatarte.fr/2011/06/nas-synology-debian-en-chroot-apache-et-mysql/).
En me relisant, je me rends compte que j’ai fait un lapsus, je voulais dire « les arguments des commandes `ps` et `find` ne sont pas tous disponibles dans BusyBox ».
En tout cas, merci pour ta réponse.
Le workaround proposé (chroot) me semble un peu lourd et risqué, tant pis, je vais me contenter du package Rootkit Hunter.