Apakah Anda seorang administrator atau pengguna Linux, memiliki server atau PC yang aman harus menjadi prioritas utama. Meskipun Linux adalah sistem operasi yang aman, ia juga rentan terhadap serangan atau pelanggaran keamanan seperti OS lainnya.
Dalam panduan ini, Anda akan mempelajari cara mengaudit dan memindai kerentanan dan celah keamanan di mesin Linux Anda menggunakan Lynis. Lynis adalah alat sumber terbuka dan tersedia di sebagian besar sistem operasi berbasis Unix seperti Linux, macOS, Solaris, FreeBSD, dll.
Bagaimana Cara Kerja Lynis?
Lynis melakukan pemindaian kesehatan dan keamanan pada PC atau server Anda untuk meningkatkan pengerasan keamanan dan pengujian kepatuhan.
Lynis bersifat modular dan hanya menguji komponen di komputer Anda yang dapat ditemukan; misalnya, alat sistem dan pustaka terkaitnya.
Salah satu keuntungan utama Lynis adalah Anda tidak perlu menginstalnya untuk melakukan audit. Anda cukup menjalankannya dari folder konfigurasi jika diinginkan, sehingga sistem Anda tetap dalam keadaan sangat bersih.
Semua audit Lynis bersifat khusus, artinya, setiap audit bersifat unik tergantung pada konfigurasi sistem Anda, perangkat lunak yang diinstal, dan faktor lainnya. Semakin banyak komponen yang tersedia di sistem Anda, semakin luas laporan auditnya.
Selain menampilkan informasi audit di layar Anda, Lynis juga menyimpan informasi teknis di lynis.log mengajukan. File terpisah bernama lynis-report.dat menyimpan tindakan dan peringatan yang disarankan. Kedua file log ini terletak di /var/log/ direktori.
Laporan audit Lynis memberi Anda banyak wawasan dan pengetahuan tentang langkah-langkah keamanan yang harus Anda ambil untuk memastikan bahwa sistem Anda tetap aman, kuat, dan diperkuat dari potensi serangan keamanan.
Menginstal Lynis di Linux
Ada beberapa metode di mana Anda dapat menjalankan atau menginstal Lynis di Linux, tetapi untuk membuatnya tetap sederhana, kita akan melihat dua metode yang paling populer.
1. Menginstal Lynis melalui Manajer Paket
Anda dapat dengan mudah menginstal Lynis menggunakan manajer paket default pada sistem Anda, tergantung pada distro Linux Anda.
Pada distro Linux berbasis Debian seperti Ubuntu, jalankan saja:
sudo apt install lynis
Pada distro Linux berbasis RHEL seperti Fedora dan CentOS:
sudo dnf instal lynis
Pada distro Linux berbasis Arch:
sudo pacman -S lynis
Anda dapat memeriksa versi Lynis yang diinstal menggunakan perintah berikut:
sudo lynis --versi
Catatan: Anda memerlukan hak istimewa yang lebih tinggi menggunakan keduanya sudo atau su untuk menjalankan perintah Lynis.
2. Menjalankan Lynis Langsung Dari Sumber
Untuk footprint paling minimal pada PC Anda, Anda dapat menjalankan Lynis dari file tarball tanpa menginstalnya.
Cukup unduh file tarball Lynis dan ekstrak menggunakan perintah tar. Kemudian masuk ke folder yang diekstrak dan jalankan audit Lynis sebagai berikut:
sudo ./lynis sistem audit
Unduh: Lynis
Mengaudit Mesin Linux Dengan Lynis
Auditing adalah salah satu kasus penggunaan Lynis yang paling umum di antara administrator sistem, auditor sistem, dan profesional keamanan lainnya.
Anda dapat memulai audit sistem Anda dengan menjalankan perintah berikut:
sistem audit sudo lynis
Lynis pertama-tama membuat profil sistem komputer Anda, yaitu memeriksa sistem operasi apa yang Anda gunakan, kernel, perangkat keras, dan parameter penting lainnya untuk melakukan audit.
Cara Memeriksa Laporan Audit Lynis
Audit Lynis dikategorikan ke dalam beberapa bagian untuk memudahkan Anda memahami hasil audit.
Misalnya, beberapa kategori penting meliputi:
- Boot dan Layanan: Dalam kategori ini, Lynis memberi Anda gambaran umum tentang proses boot dan manajer layanan yang digunakan di sistem Anda, mis. systemd, OpenRC, dll. Lynis juga akan menunjukkan kepada Anda berapa banyak layanan yang sedang berjalan dan yang diaktifkan saat boot. Terakhir, Anda akan diperlihatkan layanan mana yang menimbulkan ancaman keamanan bagi sistem Anda karena tidak aman atau terbuka.
- Pengguna, Grup, dan Otentikasi: Lynis memindai akun administrator pengguna Anda, memeriksa kekuatan kata sandi dan kedaluwarsa, dan juga memeriksa apakah file penting seperti /etc/passwd dan konfigurasi PAM memiliki izin yang tepat dan aman.
- Perangkat USB: Memeriksa perangkat USB dan metode otorisasi yang diterapkan untuk melindungi sistem Anda.
- Pelabuhan dan Paket: Di sini Lynis akan memberi Anda gambaran umum tentang port yang tidak aman dan terbuka yang dapat digunakan penyusup untuk mengeksploitasi sistem Anda melalui jaringan. Ini juga akan memberi tahu Anda tentang paket usang yang dapat menimbulkan risiko keamanan.
- Pencatatan dan File: Lynis memeriksa apakah daemon logging aktif dan berjalan. Selain itu, ia memeriksa ketersediaan dan keamanan file log penting di sistem Anda.
Terlepas dari kategori ini, Lynis juga memeriksa jaringan Anda, sistem file, shell, memori dan proses, dan bagian penting lainnya dari sistem Anda.
Kode Warna
Lebih lanjut ke kategorisasi, Lynis menggunakan tiga kode warna utama untuk menunjukkan tingkat keparahan celah keamanan atau potensi risiko keamanan.
Hijau menunjukkan bahwa modul atau perangkat lunak yang dipindai dianggap baik-baik saja dan Anda tidak perlu melakukan tindakan apa pun. Kode warna yang tersisa, biasanya memerlukan perhatian mendesak Anda untuk memperbaiki celah keamanan atau bentuk tindakan lainnya. Misalnya untuk mengupdate atau mengupgrade software.
Oranye menunjukkan bahwa ada saran yang harus Anda perhatikan. Misalnya, modul atau layanan perangkat lunak dinonaktifkan, oleh karena itu Lynis tidak dapat melakukan audit. Atau bisa jadi modul software tidak ditemukan oleh Lynis.
Kode warna terakhir adalah merah. Anda harus memberi perhatian ekstra pada keluaran laporan yang ditandai dengan warna merah. Ini menunjukkan bahwa Anda harus segera memperbaiki item yang ditandai karena menimbulkan ancaman besar bagi keamanan sistem Anda.
Saran Audit Lynis
Di bagian bawah laporan, Lynis memberi Anda saran dengan tautan web. Buka tautan web di browser Anda untuk langkah-langkah atau panduan tentang cara memenuhi solusi yang disarankan.
Mendapatkan Bantuan Dengan Perintah Lynis
Anda dapat mempelajari selengkapnya tentang Lynis dan opsi yang disediakannya menggunakan perintah berikut:
pertunjukan sudo lynis
Anda juga dapat melihat halaman manual untuk info lebih detail.
pria lynis
Memulai Peretasan Etis di Linux
Panduan ini telah membahas cara mengaudit dan menganalisis keamanan sistem Linux Anda menggunakan Lynis. Jangan kompromi pada keamanan PC atau server Linux Anda. Selalu memiliki perangkat lunak terbaru dan secara teratur mengaudit sistem Anda.
Salah satu cara terbaik untuk belajar tentang keamanan sistem adalah dengan menjadi peretas etis menggunakan Kali Linux dan Raspberry Pi.
Peretasan etis sangat bagus untuk mempelajari keterampilan baru, dan cara yang bagus untuk memulai adalah dengan menggunakan Kali Linux dan Raspberry Pi.
Baca Selanjutnya
- Linux
- Keamanan
- Keamanan
- Perintah Linux
- Aplikasi Linux
- Keamanan komputer
Mwiza mengembangkan perangkat lunak berdasarkan profesi dan menulis secara ekstensif di Linux dan pemrograman front-end. Beberapa minatnya termasuk sejarah, ekonomi, politik & arsitektur perusahaan.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan