Projet : Audit de sécurité avec Lynis

Durant ma formation, j’ai réalisé un projet d'audit de sécurité sur une machine virtuelle fournie. L'objectif était d'analyser les vulnérabilités d’un serveur WordPress, de générer un rapport d'audit Lynis et de proposer des recommandations pour corriger les failles détectées.

🎯 Objectif du projet

Effectuer un audit complet de sécurité sur un serveur Debian hébergeant WordPress, en utilisant Lynis pour identifier les failles, et produire un rapport de recommandations pour renforcer la sécurité.

⚙️ Technologies utilisées

🧩 Étapes de mise en œuvre

  1. Accès au serveur via SSH avec les identifiants fournis
  2. Installation de Lynis sur la VM Debian
  3. Exécution de l’audit complet et analyse des résultats
  4. Identification des 47 recommandations (34 critiques, 13 warnings)
  5. Rédaction d’un rapport d’audit structuré (contexte, résultats, conclusion)
  6. Propositions de corrections pour le système, les services et les configurations
  7. Vérification et re-audit partiel pour valider les améliorations

📊 Résultats obtenus

L’audit a révélé des failles majeures dans la configuration par défaut du serveur, notamment sur Debian, les processus de démarrage, WordPress, Nginx, MySQL et SSH. Les recommandations ont permis de renforcer la sécurité globale et d’éviter des risques potentiels de cyberattaques.

📄 Rapports d’audit générés

Téléchargez les documents produits lors de cet audit pour voir les détails techniques :

Rapport d’audit complet (PDF) Sortie Lynis & Recommandations (PDF)

💬 Conclusion

Ce projet de formation a démontré l’importance d’un audit régulier pour sécuriser un serveur web. Lynis est un outil essentiel, simple et efficace pour identifier les failles et proposer des corrections rapides. Il m’a permis de maîtriser les audits de sécurité, que je propose désormais à mes clients.

👉 Besoin d’un audit Lynis pour votre serveur ? Contactez-moi