From c5d392d0fa842dae9b77c5464d2b366ad9f27dbe Mon Sep 17 00:00:00 2001
From: Gregory Colpart <gcolpart+git@evolix.fr>
Date: Fri, 4 Mar 2022 09:52:36 +0100
Subject: [PATCH] relecture

---
 HowtoLynis.md | 26 +++++++++++++-------------
 1 file changed, 13 insertions(+), 13 deletions(-)

diff --git a/HowtoLynis.md b/HowtoLynis.md
index a1b8e3d5..7c738c09 100644
--- a/HowtoLynis.md
+++ b/HowtoLynis.md
@@ -17,32 +17,32 @@ Liens externes :
 
 ~~~
 # apt install lynis
-# cp /etc/lynis/{default.prf,custom.prf}
+# cp /etc/lynis/default.prf /etc/lynis/custom.prf
+# systemctl stop lynis.timer && systemctl disable lynis.timer
 ~~~
 
-La configuration se trouve dans des profiles. On pourra la customiser dans `/etc/lynis/custom.prf`.
+La configuration se trouve dans des profiles. On pourra la customiser via `/etc/lynis/custom.prf`.
 
-Attention, l'option `--profile` semble ne pas fonctionner, on est donc limités aux fichiers de configuration `default.prf` et `custom.prf`.
-
-A partir de Debian 11 (Bullseye), Lynis installe automatiquement un service systemd. Par défaut, le service est lancé tous les jours. On fera attention de désactiver le service et le timer si on n'en a pas besoin.
-
-Pour l'instant, on préfère utiliser un job cron
+> *Attention* : l'option `--profile` semble ne pas fonctionner, on est donc limités aux fichiers de configuration `default.prf` et `custom.prf`.
 
+A partir de Debian 11, Lynis installe automatiquement un timer systemd, on préfère le désactiver pour le lancer à la main ou via cron.
 
 # Utilisation
 
-Lynis se lance en mode interactif ou comme job à intervalles réguliers.
-
-
 ## Mode interactif
 
 ~~~
-lynis audit system --auditor $USER --quiet --warnings-only
+# lynis audit system --auditor $USER
 ~~~
 
-On trouvera le log dans `/etc/log/lynix.log` et le rapport d'audit dans `/etc/log/lynis-report.dat`.
+Options possibles :
 
-Attention, ils sont écrasés à chaque lancement.
+* `--quiet`
+* `--warnings-only`
+
+On trouvera le log dans `/var/log/lynis.log` et le rapport d'audit dans `/var/log/lynis-report.dat`.
+
+Attention, ces fichiers sont écrasés à chaque lancement.
 
 
 ## Mode Cron