Saat ini, seperti yang kita ketahui bersama bahwa betapa pentingnya keamanan bagi server dan jaringan di era ini. Kami menghabiskan sebagian besar waktu kami untuk menerapkan kebijakan keamanan kami untuk infrastruktur. Jadi, inilah pertanyaan yang perlu diingat, apakah ada alat otomatis yang dapat membantu kita mengetahui kerentanan bagi kita. Jadi saya ingin memperkenalkan alat sumber terbuka dan gratis yang disebut Lynis .
Lynis adalah salah satu alat audit keamanan populer untuk sistem mirip Unix dan Linux, yang dapat menemukan malware dan kerentanan terkait keamanan dalam sistem berbasis Linux.
Biasanya kami menjalankan banyak hal di server Linux kami seperti server web, server basis data, server Email, server FTP, dll. Lynis dapat mempermudah hidup administrator Linux dengan melakukan audit keamanan otomatis dan pengujian penetrasi di semua Kotak Linux mereka.
Lynis gratis dan open source semua dalam satu jaringan dan alat audit Server. Setelah audit selesai, kami dapat meninjau hasil, peringatan, dan saran, dan kemudian kami dapat menerapkan kebijakan terkait keamanan kami sesuai dengan itu. Ini akan menampilkan laporan dari suatu sistem, laporan itu dapat dipecah menjadi beberapa bagian.
Mengapa kita harus menggunakan Lynis :
Ada sejumlah alasan mengapa kita harus menggunakan Lynis di lingkungan kita, tetapi yang menonjol tercantum di bawah ini:
- Audit Keamanan Jaringan dan Server
- Deteksi dan pemindaian kerentanan
- Pengerasan sistem
- Uji Penetrasi
Hingga saat ini Lynis mendukung beberapa sistem operasi seperti :
- OS Berbasis RPM seperti Red Hat, CentOS dan Fedora
- OS Berbasis Debian seperti Ubuntu, Linux Mint
- FreeBS
- macOS
- NetBSD
- OpenBSD
- Solar
Pada artikel kali ini, kami akan mendemonstrasikan cara menginstal Lynis di server Linux dan cara melakukan audit keamanan Server Linux.
Instalasi Lynis di Server Linux
Lynis adalah perangkat lunak yang ringan, tidak akan merusak sistem Anda dan tidak akan memengaruhi aplikasi atau layanan apa pun yang dihosting di Kotak Linux Anda
Pertama-tama kita akan membuat direktori untuk instalasi Lynis,
[[email protected] ~]# mkdir /usr/local/lynis[[email protected] ~]#
Sekarang masuk ke direktori dan unduh kode sumber Lynis terbaru dengan bantuan perintah wget
[[email protected] ~]# cd /usr/local/lynis/[[email protected] lynis]# wget https://downloads.cisofy.com/lynis/lynis-2.6.4.tar.gzEkstrak file Lynis tar.gz yang telah diunduh menggunakan perintah di bawah ini,
[[email protected] lynis]# lltotal 268-rw-r--r--. 1 root root 273031 Mei 2 07:45 lynis-2.6.4.tar.gz[[email protected] lynis]# tar zxpvf lynis-2.6.4.tar.gz[[email protected] lynis]# lltotal 272drwxr-xr- x. 6 root root 4096 Jun 1 23:17 lynis-rw-r--r--. 1 root root 273031 Mei 2 07:45 lynis-2.6.4.tar.gz[[email protected] lynis]#Sekarang Masuk ke direktori lynis, jalankan script lynis opsi apa saja yang tersedia. Pengguna root atau pengguna dengan hak admin dapat menjalankan skrip, semua log dan output akan disimpan di file /var/log/lynis.log
[email protected] lynis]# cd lynis[[email protected] lynis]# ./lynisOutput dari perintah di atas akan menjadi seperti di bawah ini
Mulai mengaudit dan temukan Kerentanan
Sekarang kita perlu memulai proses Lynis, jadi kita harus menentukan parameter 'sistem audit' untuk memindai seluruh sistem.
Jalankan salah satu dari perintah di bawah ini untuk memulai audit untuk seluruh sistem,
[[email protected] lynis]# ./lynis audit systemOr[[email protected] lynis]# ./lynis audit system --wait --> (tunggu pengguna menekan enter untuk menampilkan laporan bagian berikutnya)Output perintah di atas akan menjadi seperti di bawah ini:
1) Inisialisasi alat Lynis
2) Alat Sistem dan Boot &Layanan
3) Audit Kernel dan Memori &Proses
4) Pengguna dan Grup &Otentikasi
5) Audit Shell dan Sistem File
6) USB, Penyimpanan, NFS, dan Audit Layanan Nama
7) Port, Paket, Jaringan, dan Audit Pencetak &Kumparan
8) Audit Perangkat Lunak yang Terinstal
9) Server SSH dan Audit SNMP
10) Layanan LDAP, PHP, Squid, dan audit Logging
11) Layanan Tidak Aman, Spanduk, Cron job, dan audit Akuntansi
12) Sinkronisasi Waktu, Kriptografi, Virtualisasi, Penampung, dan Audit Kerangka Kerja Keamanan
13) Izin File, Deteksi Malware, dan Audit Direktori Rumah
14) Audit Pengerasan Kernel
15) Peringatan dan saran
16) Hasil Pemindaian dan Audit Lynis
Terkadang kami tidak ingin memindai atau mengaudit Aplikasi atau layanan sistem penuh, Jadi kami dapat mengaudit aplikasi khusus berdasarkan kategori. Mari kita lihat bagaimana melakukannya,
[[email protected] lynis] # ./lynis menunjukkan groupsaccountingauthenticationbannersboot_servicescontainerscryptodatabasesdnsfile_integrityfile_permissionsfilesystemsfirewallshardeninghomedirsinsecure_serviceskernelkernel_hardeningldaploggingmac_frameworksmail_messagingmalwarememory_processesnameservicesnetworkingphpports_packagesprinters_spoolsschedulingshellssnmpsquidsshstoragestorage_nfssystem_integritytimetoolingusbvirtualizationwebservers [[email protected] lynis] #Jadi sekarang kita akan mendapatkan audit sederhana dari Linux Kernel dan database , Kami akan menggunakan perintah seperti di bawah ini.
[[email protected] lynis]# ./lynis --tests-from-group "database kernel"
Untuk memeriksa lebih banyak opsi perintah lynis, silakan lihat halaman manualnya,
[[email protected] lynis]# ./lynis --manItu saja dari artikel ini, silakan bagikan umpan balik &komentar Anda.
Cara Membuat Instance di OpenStack melalui Command Line Cara Mengelola Mesin Virtual Oracle VirtualBox dari Command LineLinux
