{"id":697,"date":"2025-04-10T11:47:43","date_gmt":"2025-04-10T11:47:43","guid":{"rendered":"https:\/\/elypsecloud.com\/blog\/?p=697"},"modified":"2025-04-10T11:47:44","modified_gmt":"2025-04-10T11:47:44","slug":"scanner-son-vps-a-la-recherche-de-failles-avec-lynis","status":"publish","type":"post","link":"https:\/\/elypsecloud.com\/blog\/index.php\/2025\/04\/10\/scanner-son-vps-a-la-recherche-de-failles-avec-lynis\/","title":{"rendered":"Scanner son VPS \u00e0 la recherche de failles avec Lynis"},"content":{"rendered":"\n<p>La s\u00e9curit\u00e9 d\u2019un serveur VPS Linux ne s\u2019improvise pas. M\u00eame apr\u00e8s avoir install\u00e9 un pare-feu, activ\u00e9 <a href=\"https:\/\/github.com\/fail2ban\/fail2ban\" title=\"\">Fail2ban<\/a> et verrouill\u00e9 votre acc\u00e8s SSH, des\u00a0<strong>failles potentielles<\/strong>\u00a0peuvent subsister. Pour d\u00e9tecter ces vuln\u00e9rabilit\u00e9s, il existe un outil puissant et open source :\u00a0<strong><a href=\"https:\/\/cisofy.com\/lynis\/\" title=\"\">Lynis<\/a><\/strong>. Voici comment l\u2019utiliser efficacement en 2025 pour auditer la s\u00e9curit\u00e9 de votre serveur avec <a href=\"https:\/\/elypsecloud.com\" title=\"\">Elypsecloud<\/a> !<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Qu\u2019est-ce que Lynis ?<\/h2>\n\n\n\n<p><strong>Lynis<\/strong>&nbsp;est un&nbsp;<strong>outil d\u2019audit de s\u00e9curit\u00e9<\/strong>&nbsp;pour syst\u00e8mes Linux, Unix et macOS. Il analyse votre syst\u00e8me et g\u00e9n\u00e8re un rapport complet avec :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Les bonnes pratiques respect\u00e9es \u2705<\/li>\n\n\n\n<li>Les failles potentielles \u274c<\/li>\n\n\n\n<li>Des recommandations concr\u00e8tes \ud83d\udee0\ufe0f<\/li>\n<\/ul>\n\n\n\n<p>Il est utilis\u00e9 par des professionnels de la cybers\u00e9curit\u00e9, des administrateurs syst\u00e8me et des entreprises pour renforcer leur infrastructure.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full is-resized\"><img decoding=\"async\" src=\"https:\/\/elypsecloud.com\/blog\/wp-content\/uploads\/2025\/04\/image-10.png\" alt=\"\" class=\"wp-image-702\" style=\"width:404px;height:auto\"\/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">1. Installer Lynis sur Debian\/Ubuntu<\/h2>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo apt update\nsudo apt install lynis -y<\/code><\/pre>\n\n\n\n<p>Pour les autres distributions, vous pouvez aussi cloner le d\u00e9p\u00f4t officiel :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>git clone https:\/\/github.com\/CISOfy\/lynis.git\ncd lynis<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">2. Lancer un audit de base<\/h2>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo lynis audit system<\/code><\/pre>\n\n\n\n<p>Lynis commence \u00e0 scanner :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Permissions de fichiers sensibles<\/li>\n\n\n\n<li>Configuration SSH, kernel, cron, etc.<\/li>\n\n\n\n<li>Services actifs, ports ouverts<\/li>\n\n\n\n<li>Modules du noyau<\/li>\n\n\n\n<li>Logs, fichiers temporaires, comptes utilisateurs<\/li>\n<\/ul>\n\n\n\n<p>\u00c0 la fin, un&nbsp;<strong>score de s\u00e9curit\u00e9<\/strong>&nbsp;vous est attribu\u00e9, ainsi qu\u2019une liste de recommandations.<\/p>\n\n\n\n<p>\ud83d\udca1 Les r\u00e9sultats sont \u00e9galement stock\u00e9s dans :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>\/var\/log\/lynis.log\n\/var\/log\/lynis-report.dat<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">3. Lire les recommandations prioritaires<\/h2>\n\n\n\n<p>Recherchez les lignes commen\u00e7ant par :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>&#91;WARNING] ou &#91;SUGGESTION]<\/code><\/pre>\n\n\n\n<p>Elles vous indiquent, par exemple :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>D\u00e9sactiver l\u2019acc\u00e8s root en SSH<\/li>\n\n\n\n<li>Activer AppArmor ou SELinux<\/li>\n\n\n\n<li>Configurer des r\u00e8gles firewall plus strictes<\/li>\n\n\n\n<li>Mettre \u00e0 jour des paquets sensibles<\/li>\n<\/ul>\n\n\n\n<p>\u2705 C\u2019est une excellente checklist pour renforcer la s\u00e9curit\u00e9 de votre VPS.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">4. Ex\u00e9cuter un audit r\u00e9gulier (cron)<\/h2>\n\n\n\n<p>Cr\u00e9ez un fichier cron pour lancer un audit chaque semaine :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo crontab -e<\/code><\/pre>\n\n\n\n<p>Ajoutez :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>0 3 * * 1 \/usr\/bin\/lynis audit system --quick &gt; \/var\/log\/lynis-weekly.log<\/code><\/pre>\n\n\n\n<p>Cela lancera un scan tous les lundis \u00e0 3h du matin.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">5. Lynis en 2025 : toujours un outil de r\u00e9f\u00e9rence<\/h2>\n\n\n\n<p>\u2705 Toujours maintenu activement par&nbsp;<strong>CISOfy<\/strong>&nbsp;\u2705 L\u00e9ger, sans agent ni interface web lourde \u2705 Compatible avec Debian 12, Ubuntu 22.04+, Rocky Linux, etc. \u2705 Utilisable dans les audits de conformit\u00e9 RGPD \/ ISO \/ ANSSI<\/p>\n\n\n\n<p>\ud83d\udca1 Il existe une version commerciale (Lynis Enterprise) pour les infrastructures critiques, mais la version gratuite suffit pour un VPS personnel ou professionnel.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Conclusion<\/h2>\n\n\n\n<p><strong>Lynis est un indispensable pour tout administrateur VPS Linux<\/strong>&nbsp;soucieux de sa s\u00e9curit\u00e9. Facile \u00e0 installer, pr\u00e9cis, et 100 % gratuit, il vous permet de d\u00e9tecter et corriger les faiblesses avant qu\u2019elles ne soient exploit\u00e9es.<\/p>\n\n\n\n<p>\ud83c\uddeb\ud83c\uddf7 Vous cherchez un h\u00e9bergement en datacenter fran\u00e7ais, s\u00e9curis\u00e9 et sur mesure ?<br>\u27a1\ufe0f D\u00e9couvrez <a href=\"https:\/\/elypsecloud.com\">ElypseCloud<\/a>, votre partenaire cloud 100 % local, 100 % souverain, et restez maitre de vos donn\u00e9es !<\/p>\n\n\n\n<p>Nos serveurs d\u00e9di\u00e9s : <a href=\"https:\/\/elypsecloud.com\/serveurs-dedies\">https:\/\/elypsecloud.com\/serveurs-dedies<\/a><\/p>\n\n\n\n<p>Nos VPS : <a href=\"https:\/\/elypsecloud.com\/vps-linux\">https:\/\/elypsecloud.com\/vps-linux<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La s\u00e9curit\u00e9 d\u2019un serveur VPS Linux ne s\u2019improvise pas. M\u00eame apr\u00e8s avoir install\u00e9 un pare-feu, activ\u00e9 Fail2ban et verrouill\u00e9 votre acc\u00e8s SSH, des\u00a0failles potentielles\u00a0peuvent subsister. Pour d\u00e9tecter ces vuln\u00e9rabilit\u00e9s, il existe un outil puissant et open source :\u00a0Lynis. Voici comment l\u2019utiliser efficacement en 2025 pour auditer la s\u00e9curit\u00e9 de votre serveur avec Elypsecloud ! Qu\u2019est-ce [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-697","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"blocksy_meta":[],"aioseo_notices":[],"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false},"uagb_author_info":{"display_name":"Edouard de l'\u00e9quipe ElypseCloud","author_link":"https:\/\/elypsecloud.com\/blog\/index.php\/author\/adminelypse\/"},"uagb_comment_info":0,"uagb_excerpt":"La s\u00e9curit\u00e9 d\u2019un serveur VPS Linux ne s\u2019improvise pas. M\u00eame apr\u00e8s avoir install\u00e9 un pare-feu, activ\u00e9 Fail2ban et verrouill\u00e9 votre acc\u00e8s SSH, des\u00a0failles potentielles\u00a0peuvent subsister. Pour d\u00e9tecter ces vuln\u00e9rabilit\u00e9s, il existe un outil puissant et open source :\u00a0Lynis. Voici comment l\u2019utiliser efficacement en 2025 pour auditer la s\u00e9curit\u00e9 de votre serveur avec Elypsecloud ! Qu\u2019est-ce\u2026","_links":{"self":[{"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/posts\/697","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=697"}],"version-history":[{"count":4,"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/posts\/697\/revisions"}],"predecessor-version":[{"id":703,"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/posts\/697\/revisions\/703"}],"wp:attachment":[{"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=697"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=697"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elypsecloud.com\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=697"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}