Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fedora 35 est disponible sous le nouveau nom de Fedora Linux 35

#1 28/02/2021 14:42:38

saddak
Membre
Lieu : Marrakech
Inscription : 27/06/2018
Messages : 73

[Résolu] Lynis

Bonjour,
Incapable d'analyser, décrypter ce résultat d'audit de Lynis qui me fiche les jetons. Qui pourrait me donner la bonne adresse ou le conseil pertinent pour solutionner ce binz ?
Je l'en remercie d'avance.

- Running 'systemd-analyze security'
        - ModemManager.service:                               [ MEDIUM ]
        - NetworkManager.service:                             [ EXPOSED ]
        - abrt-journal-core.service:                          [ UNSAFE ]
        - abrt-oops.service:                                  [ UNSAFE ]
        - abrt-xorg.service:                                  [ UNSAFE ]
        - abrtd.service:                                      [ UNSAFE ]
        - accounts-daemon.service:                            [ UNSAFE ]
        - alsa-state.service:                                 [ UNSAFE ]
        - atd.service:                                        [ UNSAFE ]
        - auditd.service:                                     [ EXPOSED ]
        - avahi-daemon.service:                               [ UNSAFE ]
        - chronyd.service:                                    [ EXPOSED ]
        - colord.service:                                     [ EXPOSED ]
        - crond.service:                                      [ UNSAFE ]
        - cups.service:                                       [ UNSAFE ]
        - dbus-:1.15-org.freedesktop.problems@0.service:      [ UNSAFE ]
        - dbus-broker.service:                                [ EXPOSED ]
        - dm-event.service:                                   [ UNSAFE ]
        - earlyoom.service:                                   [ EXPOSED ]
        - ecbd.service:                                       [ UNSAFE ]
        - emergency.service:                                  [ UNSAFE ]
        - expressvpn.service:                                 [ UNSAFE ]
        - firewalld.service:                                  [ UNSAFE ]
        - flatpak-system-helper.service:                      [ UNSAFE ]
        - fwupd.service:                                      [ MEDIUM ]
        - gdm.service:                                        [ UNSAFE ]
        - geoclue.service:                                    [ MEDIUM ]
        - getty@tty1.service:                                 [ UNSAFE ]
        - gssproxy.service:                                   [ UNSAFE ]
        - iscsid.service:                                     [ UNSAFE ]
        - iscsiuio.service:                                   [ UNSAFE ]
        - libvirtd.service:                                   [ UNSAFE ]
        - livesys-late.service:                               [ UNSAFE ]
        - livesys.service:                                    [ UNSAFE ]
        - low-memory-monitor.service:                         [ MEDIUM ]
        - lvm2-lvmpolld.service:                              [ UNSAFE ]
        - mcelog.service:                                     [ UNSAFE ]
        - mdmonitor.service:                                  [ UNSAFE ]
        - mlocate-updatedb.service:                           [ EXPOSED ]
        - nfs-blkmap.service:                                 [ UNSAFE ]
        - nfs-idmapd.service:                                 [ UNSAFE ]
        - nfs-mountd.service:                                 [ UNSAFE ]
        - nfsdcld.service:                                    [ UNSAFE ]
        - packagekit.service:                                 [ UNSAFE ]
        - pcscd.service:                                      [ UNSAFE ]
        - plymouth-start.service:                             [ UNSAFE ]
        - polkit.service:                                     [ UNSAFE ]
        - rc-local.service:                                   [ UNSAFE ]
        - rescue.service:                                     [ UNSAFE ]
        - rngd.service:                                       [ UNSAFE ]
        - rpc-gssd.service:                                   [ UNSAFE ]
        - rpc-statd-notify.service:                           [ UNSAFE ]
        - rpc-statd.service:                                  [ UNSAFE ]
        - rpcbind.service:                                    [ UNSAFE ]
        - rtkit-daemon.service:                               [ MEDIUM ]
        - sshd.service:                                       [ UNSAFE ]
        - sssd-kcm.service:                                   [ EXPOSED ]
        - sssd.service:                                       [ EXPOSED ]
        - switcheroo-control.service:                         [ EXPOSED ]
        - systemd-ask-password-console.service:               [ UNSAFE ]
        - systemd-ask-password-plymouth.service:              [ UNSAFE ]
        - systemd-ask-password-wall.service:                  [ UNSAFE ]
        - systemd-homed.service:                              [ MEDIUM ]
        - systemd-initctl.service:                            [ UNSAFE ]
        - systemd-journald.service:                           [ OK ]
        - systemd-logind.service:                             [ OK ]
        - systemd-machined.service:                           [ MEDIUM ]
        - systemd-networkd.service:                           [ OK ]
        - systemd-resolved.service:                           [ OK ]
        - systemd-rfkill.service:                             [ UNSAFE ]
        - systemd-timesyncd.service:                          [ OK ]
        - systemd-udevd.service:                              [ MEDIUM ]
        - systemd-userdbd.service:                            [ OK ]
        - thermald.service:                                   [ UNSAFE ]
        - udisks2.service:                                    [ UNSAFE ]
        - upower.service:                                     [ OK ]
        - uresourced.service:                                 [ EXPOSED ]
        - user@1000.service:                                  [ UNSAFE ]
        - vboxservice.service:                                [ UNSAFE ]
        - vgauthd.service:                                    [ UNSAFE ]
        - virtlockd.service:                                  [ UNSAFE ]
        - virtlogd.service:                                   [ UNSAFE ]
        - vmtoolsd.service:                                   [ UNSAFE ]
        - wpa_supplicant.service:                             [ UNSAFE ]

OS: Fedora 33  x86_64  - DE: GNOME  - CPU: Core™ i7-3630QM CPU @ 2.40GHz × 8 -Memory:15.6 Gio

Hors ligne

#2 28/02/2021 18:11:54

fgland
Rédacteur Wiki
Rédacteur Wiki
Lieu : Lituanie
Inscription : 09/08/2004
Messages : 3 478

Re : [Résolu] Lynis

Bonsoir,
un petit tour sur https://www.freedesktop.org/software/sy … alyze.html pourras te rassurer

...Le niveau d'exposition ainsi déterminé ne doit pas être mal compris : un niveau d'exposition élevé ne signifie ni qu'il n'y a pas de sandboxing efficace appliqué par le code de service lui-même, ni que le service est réellement vulnérable aux attaques à distance ou locales...


F35, Kde/plasma (X11), AMD FX-6300, NVIDIA GM107 [GeForce GTX 750 Ti], 8Go de mémoire

Hors ligne

#3 28/02/2021 19:05:42

saddak
Membre
Lieu : Marrakech
Inscription : 27/06/2018
Messages : 73

Re : [Résolu] Lynis

Merci pour la réponse et merci de me rassurer, je commençais à flipper; bon, maintenant, je vais devoir regarder ça de près.
Les 2 premiers checks indiquent des temps très longs ce que je savais déjà et n'ajoutent rien de spécial à ma compréhension.
J'ai fait aussi des checks avec rkhunter et checkrootkit qui m'ont un peu rassuré aussi.
Les commandes de systemd-analyse ne sont pas évidentes quand même à interpréter, je ne sais pas trop quoi en déduire.
J'en donne une copie à tout hasard si ça choque quelqu'un.

[gerardm@Asus ~]$ sudo systemd-analyze time
[sudo] Mot de passe de gerardm : 
Startup finished in 4.540s (firmware) + 6.068s (loader) + 1.520s (kernel) + 5.905s (initrd) + 3min 16.487s (userspace) = 3min 34.522s 
graphical.target reached after 3min 16.469s in userspace
[gerardm@Asus ~]$ sudo systemd-analyze
Startup finished in 4.540s (firmware) + 6.068s (loader) + 1.520s (kernel) + 5.905s (initrd) + 3min 16.487s (userspace) = 3min 34.522s 
graphical.target reached after 3min 16.469s in userspace
[gerardm@Asus ~]$ sudo systemd-analyze blame
2min 46.396s akmods.service                                                                           
 2min 4.488s plymouth-quit-wait.service                                                               
     48.603s firewalld.service                                                                        
     41.755s sssd.service                                                                             
     31.633s upower.service                                                                           
     11.717s udisks2.service                                                                          
     11.067s dnf-makecache.service                                                                    
      9.476s ModemManager.service                                                                     
      9.112s sssd-kcm.service                                                                         
      8.847s systemd-journal-flush.service                                                            
      7.642s initrd-switch-root.service                                                               
      7.187s NetworkManager-wait-online.service                                                       
      6.916s lvm2-monitor.service                                                                     
      5.979s avahi-daemon.service                                                                     
      5.951s rtkit-daemon.service                                                                     
      5.846s systemd-homed.service                                                                    
      5.845s switcheroo-control.service                                                               
      5.844s systemd-machined.service                                                                 
      5.843s thermald.service                                                                         
      5.761s dbus-broker.service                                                                      
      5.248s abrtd.service                                                                            
      3.416s libvirtd.service                                                                         
      2.364s systemd-udevd.service                                                                    
      1.841s cups.service                                                                             
      1.578s sysroot.mount                                                                            
      1.513s systemd-fsck@dev-disk-by\x2duuid-bac25b83\x2d2313\x2d45e3\x2d880a\x2dc52381108644.service
      1.180s systemd-resolved.service                                                                 
      1.175s polkit.service                                                                           
      1.045s dev-zram0.swap                                                                           
       909ms gssproxy.service                                                                         
       803ms systemd-tmpfiles-setup-dev.service                                                       
       774ms dracut-initqueue.service                                                                 
       761ms auditd.service                                                                           
       708ms livesys.service                                                                          
       504ms systemd-fsck@dev-disk-by\x2duuid-9EB1\x2dCFC7.service                                    
       439ms flatpak-system-helper.service                                                            
       432ms plymouth-switch-root.service                                                             
       412ms NetworkManager.service                                                                   
       395ms colord.service                                                                           
       384ms packagekit.service                                                                       
       384ms accounts-daemon.service                                                                  
       343ms systemd-backlight@backlight:nv_backlight.service                                         
       282ms systemd-random-seed.service                                                              
       276ms systemd-tmpfiles-setup.service                                                           
       270ms user@1000.service                                                                        
       259ms systemd-logind.service                                                                   
       237ms var-lib-nfs-rpc_pipefs.mount                                                             
       232ms initrd-parse-etc.service                                                                 
       224ms import-state.service                                                                     
       224ms systemd-udev-trigger.service                                                             
       221ms systemd-sysctl.service                                                                   
       204ms wpa_supplicant.service                                                                   
       177ms nfs-convert.service                                                                      
       145ms ecbd.service                                                                             
       141ms gdm.service                                                                              
       139ms mnt-ata\x2dSlimtype_DVD_A_DS8A9SH_3208703_673312406860.mount                             
       129ms boot.mount                                                                               
       115ms home.mount                                                                               
       111ms chronyd.service                                                                          
       109ms rpc-statd-notify.service                                                                 
       105ms plymouth-read-write.service                                                              
       105ms swap-create@zram0.service                                                                
        92ms systemd-tmpfiles-clean.service                                                           
        90ms boot-efi.mount                                                                           
        89ms systemd-remount-fs.service                                                               
        74ms systemd-journald.service                                                                 
        73ms systemd-vconsole-setup.service                                                           
        70ms systemd-update-utmp.service                                                              
        67ms systemd-user-sessions.service                                                            
        66ms dev-hugepages.mount                                                                      
        64ms dev-mqueue.mount                                                                         
        63ms sys-kernel-debug.mount                                                                   
        56ms dracut-pre-pivot.service                                                                 
        53ms systemd-userdbd.service                                                                  
        51ms dracut-cmdline.service                                                                   
        42ms kmod-static-nodes.service                                                                
        41ms systemd-fsck-root.service                                                                
        39ms geoclue.service                                                                          
        39ms uresourced.service                                                                       
        38ms vboxdrv.service                                                                          
        35ms dracut-shutdown.service                                                                  
        32ms systemd-rfkill.service                                                                   
        29ms systemd-backlight@leds:asus::kbd_backlight.service                                       
        28ms dracut-pre-udev.service                                                                  
        25ms initrd-cleanup.service                                                                   
        20ms user-runtime-dir@1000.service                                                            
        17ms sys-fs-fuse-connections.mount                                                            
        16ms sys-kernel-config.mount                                                                  
        15ms sshd.service                                                                             
        15ms plymouth-start.service                                                                   
        13ms proc-sys-fs-binfmt_misc.mount                                                            
        12ms systemd-update-utmp-runlevel.service                                                     
        11ms systemd-modules-load.service                                                             
        10ms livesys-late.service                                                                     
         8ms initrd-udevadm-cleanup-db.service                                                        
         5ms modprobe@configfs.service                                                                
         5ms modprobe@drm.service                                                                     
         4ms tmp.mount                                                                                
         3ms modprobe@fuse.service                                                                    
         3ms iscsi-shutdown.service 

.


OS: Fedora 33  x86_64  - DE: GNOME  - CPU: Core™ i7-3630QM CPU @ 2.40GHz × 8 -Memory:15.6 Gio

Hors ligne

#4 28/02/2021 19:14:03

saddak
Membre
Lieu : Marrakech
Inscription : 27/06/2018
Messages : 73

Re : [Résolu] Lynis

En complément...le temps du plymouth au user est impressionnant.

[gerardm@Asus ~]$ systemd-analyze critical-chain
The time when unit became active or started is printed after the "@" character.
The time the unit took to start is printed after the "+" character.

graphical.target @3min 16.469s
└─multi-user.target @3min 16.469s
  └─plymouth-quit-wait.service @1min 11.979s +2min 4.488s
    └─systemd-user-sessions.service @1min 11.902s +67ms
      └─remote-fs.target @1min 11.895s
        └─remote-fs-pre.target @1min 11.895s
          └─nfs-client.target @1min 5.618s
            └─gssproxy.service @1min 4.707s +909ms
              └─network.target @1min 4.701s
                └─wpa_supplicant.service @1min 5.937s +204ms
                  └─dbus-broker.service @15.805s +5.761s
                    └─dbus.socket @15.586s
                      └─sysinit.target @15.540s
                        └─systemd-userdbd.service @3min 2.380s +53ms
                          └─systemd-userdbd.socket @5.374s
                            └─system.slice
                              └─-.slice

OS: Fedora 33  x86_64  - DE: GNOME  - CPU: Core™ i7-3630QM CPU @ 2.40GHz × 8 -Memory:15.6 Gio

Hors ligne

#5 28/02/2021 20:28:06

fgland
Rédacteur Wiki
Rédacteur Wiki
Lieu : Lituanie
Inscription : 09/08/2004
Messages : 3 478

Re : [Résolu] Lynis

quel est le type de support et de machine car graphical.target @3min 16.469s c'est quand même beaucoup
chez moi graphical.target @7.367s
sur un ssd

Gérard

Dernière modification par fgland (28/02/2021 20:58:33)


F35, Kde/plasma (X11), AMD FX-6300, NVIDIA GM107 [GeForce GTX 750 Ti], 8Go de mémoire

Hors ligne

#6 28/02/2021 21:44:10

saddak
Membre
Lieu : Marrakech
Inscription : 27/06/2018
Messages : 73

Re : [Résolu] Lynis

La machine Asus (voir signature) que j'ai récupéré de mon fils, avec une Nvidia GTX 660M , 2 HDD internes de 500 G chacun.
Je ne sais plus trop comment j'ai installé ça mais en gros, un dual boot avec Windows conservé sur le premier, et installation Fedora sur le deuxième avec un démarrage sur grub2 qui me donne le choix.
C'est sûr que je voudrais mettre un ssd en remplacement du HDD1 mais ma commande à Crucial n'a pas abouti et j'ai dû annuler (j'habite Marrakech donc no spare parts available).
Merci pour ton intérêt.


OS: Fedora 33  x86_64  - DE: GNOME  - CPU: Core™ i7-3630QM CPU @ 2.40GHz × 8 -Memory:15.6 Gio

Hors ligne

#7 01/03/2021 12:02:53

saddak
Membre
Lieu : Marrakech
Inscription : 27/06/2018
Messages : 73

Re : [Résolu] Lynis

Une nette amélioration par rapport à hier. Est ce des modifs en suivant quelques recommandations de Lynis ont eu un effet? Je ne sais pas.
En tous cas ces outils (Lynis, systemd-analyse, etc..sont bien utiles.
Bon, je pense que je vais clore cette discussion.
Merci Gérard.

[gerardm@Asus ~]$ sudo systemd-analyze
Startup finished in 4.608s (firmware) + 6.181s (loader) + 1.539s (kernel) + 5.699s (initrd) + 1min 13.269s (userspace) = 1min 31.299s 
graphical.target reached after 1min 13.253s in userspace
[gerardm@Asus ~]$ sudo systemd-analyze blame
32.836s firewalld.service                                                      >
29.834s sssd.service                                                           >
28.873s upower.service                                                         >
24.004s akmods.service                                                         >
18.849s plymouth-quit-wait.service                                             >
 8.687s ModemManager.service                                                   >
 7.994s avahi-daemon.service                                                   >
 7.044s NetworkManager-wait-online.service                                     >
 6.965s initrd-switch-root.service                                             >
 6.684s lvm2-monitor.service                                                   >
 6.283s sssd-kcm.service                                                       >
 4.925s abrtd.service                                                          >
 4.757s libvirtd.service                                                       >
 4.726s systemd-homed.service                                                  >
 3.752s udisks2.service                                                        >
 3.648s systemd-journal-flush.service                                          >
 3.510s switcheroo-control.service                                             >
 2.900s systemd-udevd.service                                                  >
 2.327s rtkit-daemon.service                                                   >
 1.857s systemd-machined.service                                               >
 1.855s thermald.service                                                       >
 1.527s cups.service                                                           >
 1.526s sysroot.mount                                                          >
 1.497s dbus-broker.service                                                    >
 1.383s systemd-resolved.service                                               >
 1.222s chronyd.service                                                        >
  958ms packagekit.service                                                     >
  784ms dracut-initqueue.service                                               >
  761ms systemd-fsck@dev-disk-by\x2duuid-9EB1\x2dCFC7.service                  >
  757ms auditd.service                                                         >
  747ms systemd-tmpfiles-setup-dev.service                                     >
  712ms swap-create@zram0.service                                              >
  609ms sshd.service                                                           >
  594ms polkit.service                                                         >
  509ms systemd-fsck@dev-disk-by\x2duuid-bac25b83\x2d2313\x2d45e3\x2d880a\x2dc5>
  490ms vboxdrv.service                                                        >
  486ms livesys.service                                                        >
  474ms plymouth-switch-root.service                                           >
  347ms gdm.service                                                            >
  316ms systemd-tmpfiles-setup.service                                         >
  310ms NetworkManager.service                                                 >
  302ms systemd-backlight@backlight:nv_backlight.service                       >
  287ms user@1000.service                                                      >
  259ms import-state.service                                                   >
  253ms var-lib-nfs-rpc_pipefs.mount                                           >
  244ms colord.service                                                         >
  241ms accounts-daemon.service                                                >
  230ms initrd-parse-etc.service                                               >
  229ms systemd-udev-trigger.service                                           >
  202ms boot-efi.mount                                                         >
  197ms wpa_supplicant.service                                                 >
  195ms systemd-random-seed.service                                            >
  177ms systemd-sysctl.service                                                 >
  177ms flatpak-system-helper.service                                          >
  161ms mnt-ata\x2dSlimtype_DVD_A_DS8A9SH_3208703_673312406860.mount           >
  151ms systemd-modules-load.service                                           >
  147ms geoclue.service                                                        >
  143ms boot.mount                                                             >
  136ms dev-zram0.swap                                                         >
  135ms ecbd.service                                                           >
  111ms systemd-logind.service                                                 >
  109ms plymouth-read-write.service                                            >
  103ms systemd-remount-fs.service                                             >
  101ms rpc-statd-notify.service                                               >
   91ms home.mount                                                             >
   87ms uresourced.service                                                     >
   73ms systemd-vconsole-setup.service                                         >
   72ms systemd-user-sessions.service                                          >
   70ms systemd-fsck-root.service                                              >
   63ms systemd-userdbd.service                                                >
   62ms systemd-journald.service                                               >
   60ms systemd-update-utmp.service                                            >
   56ms dracut-pre-pivot.service                                               >
   53ms dracut-shutdown.service                                                >
   51ms dracut-cmdline.service                                                 >
   44ms dev-hugepages.mount                                                    >
   43ms dev-mqueue.mount                                                       >
   42ms sys-kernel-debug.mount                                                 >
   37ms systemd-backlight@leds:asus::kbd_backlight.service                     >
   32ms systemd-rfkill.service                                                 >
   28ms dracut-pre-udev.service                                                >
   26ms initrd-cleanup.service                                                 >
   24ms sys-fs-fuse-connections.mount                                          >
   23ms sys-kernel-config.mount                                                >
   20ms user-runtime-dir@1000.service                                          >
   16ms plymouth-start.service                                                 >
   14ms kmod-static-nodes.service                                              >
   10ms livesys-late.service                                                   >
    9ms systemd-update-utmp-runlevel.service                                   >
    8ms initrd-udevadm-cleanup-db.service                                      >
    7ms gssproxy.service                                                       >
    5ms modprobe@configfs.service                                              >
    5ms tmp.mount                                                              >
    4ms nfs-convert.service                                                    >
    3ms modprobe@fuse.service                                                  >
    3ms modprobe@drm.service                                                   >
    2ms iscsi-shutdown.service                                                 >
lines 75-97/97 (END)

OS: Fedora 33  x86_64  - DE: GNOME  - CPU: Core™ i7-3630QM CPU @ 2.40GHz × 8 -Memory:15.6 Gio

Hors ligne

#8 01/03/2021 12:44:07

fgland
Rédacteur Wiki
Rédacteur Wiki
Lieu : Lituanie
Inscription : 09/08/2004
Messages : 3 478

Re : [Résolu] Lynis

c'est de fait nettement plus raisonnable !
à bientôt
Gérard


F35, Kde/plasma (X11), AMD FX-6300, NVIDIA GM107 [GeForce GTX 750 Ti], 8Go de mémoire

Hors ligne

Pied de page des forums