Lynis adalah alat audit keamanan sumber terbuka yang digunakan untuk pemindaian keamanan seluruh sistem secara mendalam. Ini memberikan informasi yang berguna tentang kerentanan di sistem Anda dan saran tentang cara meningkatkan keamanan. Lynis memungkinkan Anda untuk dengan mudah memindai fitur sistem Anda seperti manajemen patch aplikasi, port, sistem file, kernel, database, dan banyak lagi. Admin sistem dan profesional keamanan dapat memindai sistem secara ekstensif dalam waktu yang sangat singkat.
Lynis dapat digunakan baik di lingkungan perusahaan maupun di perusahaan kecil dan menengah.
Di sini, di LinuxAPT, sebagai bagian dari Layanan Manajemen Server kami, kami secara teratur membantu Pelanggan kami untuk melakukan kueri pemindaian keamanan Linux terkait.
Dalam konteks ini, kita akan melihat cara menginstal dan menggunakan Lynis di Ubuntu 20.04
Langkah-langkah untuk Menginstal alat audit keamanan Lynis di Ubuntu
1. Periksa versi yang tersedia di repo
Pertama, mari kita periksa versi Lynis yang tersedia di repo Ubuntu 20.04. Jalankan perintah di bawah ini:
$ apt-cache policy lynis
Anda dapat mengunduh rilis terbaru dari repositori perangkat lunak komunitas Lynis.
2. Instal kunci &Repo PGP
Pertama, unduh dan tambahkan kunci penandatanganan PGP dari server kunci pusat. Jalankan perintah:
$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -
Selanjutnya, tambahkan repositori Lynis ke daftar repositori paket sistem dengan perintah di bawah ini:
$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
Untuk menggunakan Lynis hanya dengan bahasa Inggris, nonaktifkan terjemahan agar tidak diunduh dengan perintah di bawah ini:
$ echo 'Acquire::Languages "none";' | sudo tee /etc/apt/apt.conf.d/99disable-translations
3. Lakukan Pembaruan Sistem
Selanjutnya, perbarui paket sistem sebelum melanjutkan penginstalan. Jalankan perintah:
$ sudo apt install apt-transport-https
$ sudo apt update
4. Instal Lynis
Sekarang kita siap untuk menginstal Lynis di sistem kita. Jalankan perintah:
$ sudo apt install lynis
Setelah penginstalan selesai, konfirmasikan versi Lynis yang terinstal di sistem Anda dengan perintah di bawah ini:
$ lynis show version
Sintaks dan Opsi Baris Perintah Lynis
Sekarang setelah versi terbaru Lynis terinstal, mari pelajari cara menggunakan alat ini untuk mengaudit sistem. Sintaks dari perintah Lynis adalah sebagai berikut:
$ lynis [scan mode] [other options]
Kita dapat melihat perintah Lynis seperti yang ditunjukkan:
$ lynis show commands
Untuk melihat pengaturan, jalankan:
$ lynis show settings
Bagaimana cara mengaudit Sistem Linux Menggunakan Lynis ?
Untuk melakukan audit sistem pada mesin, cukup jalankan perintah berikut:
$ sudo lynis audit system
Selama proses audit, Lynis menjalankan pengujian dan menghasilkan keluaran yang dipisahkan ke dalam banyak area seperti keamanan, saran, sistem file, hasil pengujian, informasi debug, dan sebagainya. Laporan audit disimpan ke /var/log/lynis-report.dat, dan semua informasi pengujian dan debug ditulis ke /var/log/lynis.log. File laporan berisi informasi umum tentang aplikasi sistem, paket rentan server, dan sebagainya. Hasil pengujian sebelumnya akan ditimpa setiap kali Anda melakukan audit sistem baru.
Lynis biasanya memberikan saran di akhir audit tentang cara memperkuat sistem Anda.
Bagaimana Menampilkan Detail Tes atau Saran Tertentu ?
Setiap pemeriksaan sistem memiliki ID pengujian yang unik. Jika Anda memerlukan informasi tambahan tentang tes tertentu, gunakan perintah di bawah dan ID-nya dan tampilkan informasi lebih lanjut.
$ lynis show details TEST-ID
Bagaimana Cara Menghapus Instalasi lynis di Ubuntu 21.04 ?
Untuk menghapus hanya paket lynis kita dapat menggunakan perintah berikut:
$ sudo apt-get remove lynis
Kita dapat menggunakan perintah berikut untuk menghapus konfigurasi lynis, data dan semua dependensinya, kita dapat menggunakan perintah berikut:
$ sudo apt-get -y autoremove --purge lynis