GNU/Linux >> Belajar Linux >  >> Panels >> Panels

Cara Menginstal Lynis di Ubuntu 18.04

Dalam panduan ini, kami akan menjelaskan cara menginstal edisi komunitas Lynis pada VPS Ubuntu 18.04 .

Lynis adalah alat sumber terbuka untuk audit keamanan, pengujian kepatuhan, dan deteksi kerentanan. Lynis juga memindai informasi sistem umum dan kemungkinan masalah konfigurasi serta memberikan tip untuk pengerasan sistem lebih lanjut.

Lynis hadir dalam dua edisi, komunitas dan perusahaan. Edisi perusahaan mencakup lebih banyak tes dan dibundel dengan plugin. Saat diperluas dengan plugin, Lynis akan melakukan pengujian tambahan dan mengumpulkan lebih banyak informasi sistem. Lynis berjalan di semua distribusi Linux dan digunakan oleh ribuan pengembang, administrator sistem, auditor TI, dan penguji penetrasi di seluruh dunia.

Panduan ini juga dapat digunakan pada sistem VPS Linux lainnya, tetapi telah diuji dan ditulis untuk VPS Ubuntu 18.04.

Langkah 1:Instal paket yang Diperlukan

Masuk ke VPS Anda melalui SSH sebagai pengguna root atau sudo:

ssh userame@IP_Address -p Port_Number

Jangan lupa untuk mengganti “IP_Address” dan “Port_Number” dengan alamat IP dan nomor port SSH server Anda.

Keluarkan perintah berikut untuk memperbarui semua paket:

sudo apt-get update
sudo apt-get upgrade

Langkah 2:Memasang Lynis

Lynis dapat diinstal melalui manajer paket atau dengan mengunduh langsung tarball sumber. Dalam tutorial ini, kita akan mendownload install paket software Lynis terbaru dari halaman download Lynis.

Pertama, navigasikan ke /usr/local/ direktori dan unduh arsip tar.gz dengan perintah berikut:

cd /usr/local/
sudo wget https://downloads.cisofy.com/lynis/lynis-2.7.3.tar.gz

Jika berhasil, perintah akan menampilkan sesuatu yang terlihat seperti ini:

--2019-04-13 03:08:53--  https://downloads.cisofy.com/lynis/lynis-2.7.3.tar.gz
Resolving downloads.cisofy.com (downloads.cisofy.com)... 37.97.194.171, 2a01:7c8:aac2:37b::1
Connecting to downloads.cisofy.com (downloads.cisofy.com)|37.97.194.171|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 282609 (276K) [application/octet-stream]
Saving to: 'lynis-2.7.3.tar.gz'

Setelah file diunduh, buka kemasannya dengan baris berikut:

tar xf lynis-2.7.3.tar.gz

Setel izin yang diperlukan:

sudo chmod 755 /usr/local/lynis/lynis

Anda sekarang dapat menjalankan perintah berikut untuk memeriksa versi Lynis:

/usr/local/lynis/lynis --version

Perintah akan mencetak nomor versi Lynis dan keluar:

2.7.3

Untuk memeriksa versi baru, jalankan perintah berikut:

/usr/local/lynis/lynis update info
 == Lynis ==

  Version            : 2.7.3
  Status             : Up-to-date
  Release date       : 2019-03-21
  Update location    : https://cisofy.com/lynis/


2007-2019, CISOfy - https://cisofy.com/lynis/

Pada saat artikel ini ditulis, versi Lynis terbaru adalah 2.7.3.

Jika ada pembaruan baru, Anda dapat memperbarui Lynis ke versi terbaru yang biasanya menyertakan fitur baru dan perbaikan bug menggunakan perintah berikut:

/usr/local/lynis/lynis update release

Langkah 3:Menggunakan Lynis

Untuk melakukan audit sistem, cukup jalankan perintah berikut ini:

/usr/local/lynis/lynis audit
[+] Initializing program
------------------------------------
  - Detecting OS...                                           [ DONE ]
  - Checking profiles...                                      [ DONE ]

  ---------------------------------------------------
  Program version:           2.7.3
  Operating system:          Linux
  Operating system name:     Ubuntu Linux
  Operating system version:  18.04
  Kernel version:            4.15
  Hardware platform:         x86_64
  Hostname:                  vps
  ---------------------------------------------------
  Profiles:                  /etc/lynis/default.prf
  Log file:                  /var/log/lynis.log
  Report file:               /var/log/lynis-report.dat
  Report version:            1.0
  Plugin directory:          /usr/local/lynis/plugins
  ---------------------------------------------------
  Auditor:                   [Not Specified]
  Language:                  en
  Test category:             all
  Test group:                all
  ---------------------------------------------------
  - Program update status...                                  [ NO UPDATE ]

  ...

  Hardening index : 68 [#############       ]
  Tests performed : 232
  Plugins enabled : 0

  Components:
  - Firewall               [V]
  - Malware scanner        [X]

  Lynis modules:
  - Compliance status      [?]
  - Security audit         [V]
  - Vulnerability scan     [V]

  Files:
  - Test and debug information      : /var/log/lynis.log
  - Report data                     : /var/log/lynis-report.dat

Hasil pemindaian Lynis disimpan di /var/log/lynis.log berkas log.

Kita dapat memfilter log untuk pesan peringatan menggunakan perintah grep:

sudo grep -i warning /var/log/lynis.log

2019-04-14 10:45:36 Warning: One or more deprecated options used [test:LYNIS] [details:show_tool_tips] [solution:Update your profile]
2019-04-14 10:46:25 Warning: iptables module(s) loaded, but no rules active [test:FIRE-4512] [details:-] [solution:-]

Selain itu, kita dapat memfilter log untuk pesan saran dengan perintah berikut:

sudo grep -i suggestion /var/log/lynis.log

...
2019-04-14 10:46:37 Suggestion: Turn off PHP information exposure [test:PHP-2372] [details:expose_php = Off] [solution:-]
2019-04-14 10:46:37 Suggestion: Change the allow_url_fopen line to: allow_url_fopen = Off, to disable downloads via PHP [test:PHP-2376] [details:-] [solution:-]
2019-04-14 10:46:39 Suggestion: Check what deleted files are still in use and why. [test:LOGG-2190] [details:-] [solution:-]
2019-04-14 10:46:40 Suggestion: Add a legal banner to /etc/issue, to warn unauthorized users [test:BANN-7126] [details:-] [solution:-]
2019-04-14 10:46:40 Suggestion: Add legal banner to /etc/issue.net, to warn unauthorized users [test:BANN-7130] [details:-] [solution:-]
2019-04-14 10:46:41 Suggestion: Enable process accounting [test:ACCT-9622] [details:-] [solution:-]
2019-04-14 10:46:41 Suggestion: Enable sysstat to collect accounting (no results) [test:ACCT-9626] [details:-] [solution:-]
2019-04-14 10:46:43 Suggestion: Check output of aa-status [test:MACF-6208] [details:/sys/kernel/security/apparmor/profiles] [solution:text:Run aa-status]
2019-04-14 10:46:43 Suggestion: Install a file integrity tool to monitor changes to critical and sensitive files [test:FINT-4350] [details:-] [solution:-]
2019-04-14 10:46:43 Suggestion: Determine if automation tools are present for system management [test:TOOL-5002] [details:-] [solution:-]
2019-04-14 10:46:44 Suggestion: Harden compilers like restricting access to root user only [test:HRDN-7222] [details:-] [solution:-]
2019-04-14 10:46:44 Suggestion: Harden the system by installing at least one malware scanner, to perform periodic file system scans [test:HRDN-7230] [details:-] [solution:Install a tool like, OSSEC]

Itu dia. Anda telah berhasil menginstal Lynis di Ubuntu 18.04 VPS Anda. Untuk informasi selengkapnya tentang cara mengelola instalasi Lynis Anda, silakan lihat dokumentasi resmi Lynis.

Tentu saja, Anda tidak perlu melakukan semua ini jika Anda menggunakan salah satu layanan Hosting VPS Linux kami, dalam hal ini Anda dapat meminta admin ahli Linux kami untuk menyiapkan Lynis untuk Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.

PS . Jika Anda menyukai posting ini atau jika Anda merasa terbantu, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol pintasan bagikan, atau cukup tinggalkan komentar di bawah. Terima kasih.


Panels

  1. Bagaimana Cara Menginstal Python di Ubuntu 20.04 dan 18.04?

  2. Cara Menginstal ISPConfig 3 di Ubuntu 18.04

  3. Cara menginstal R di Ubuntu 16.04

  1. Cara Menginstal R di Ubuntu 20.04

  2. Cara Menginstal Maven di Ubuntu 16.04

  3. Cara Menginstal Go di Ubuntu 18.04

  1. Cara Menginstal Go di Ubuntu 18.04

  2. Cara Menginstal R di Ubuntu 18.04

  3. Cara Menginstal Git di Ubuntu 20.04