Cara Memeriksa Kerentanan di Linux dengan Lynis

Jika kita bekerja sebagai a Administrator sistem, Keamanan atau Auditor Sistem, Tanggung jawab kami meliputi tugas seperti: instalasi patch keamanan untuk OS atau aplikasi, pemindaian malware, pemeriksaan integritas file, audit keamanan, pemeriksaan kesalahan konfigurasi dan lainnya. Jika ada alat yang mampu mencari kerentanan ini secara otomatis, itu bisa banyak membantu kami dan kami dapat memastikan bahwa kami melakukan yang terbaik untuk menjaga sistem tetap aman.

Salah satu alat ini adalah Lynis. Alat ini didukung oleh banyak platform termasuk Linux Centos, Debian, Fedora, Freebsd, MacOS, Ubuntu dan banyak lagi.

Alat ini akan mengaudit sistem dalam beberapa kategori seperti:

• Alat sistem
• Boot dan layanan
• Inti
• Memori dan proses
• Pengguna, grup, dan metode otentikasi
• Kerang
• Sistem file
• Penyimpanan
• Sistem file jaringan
• Aplikasi
• Layanan Nama: DNS, Bind
• Ports
• Paket
• Layanan Jaringan: Nginx, Apache
• Layanan Cetak
• Surat dan Pesan
• Ssh
• Snmp
• Database: MySQL, Oracle, Mariadb
• LDAP
• Php
• Cumi-cumi
• Log
• Layanan tidak aman: inetd
• Cronjobs
• Criptography
• Virtualisasi
• Integritas file
• Malware
• Direktori
• Dan lebih banyak ..

Langkah 1 - Instal Lynis

Untuk menginstal alat keamanan yang berharga ini, yang harus kami lakukan adalah menjalankan perintah ini di terminal sebagai pengguna root. Dengan perintah ini, kami akan membuat dir Dir untuk Lynis dan mengunduh paket.

CD/Opt Git Clone https: // github.com/cisofy/lynis 

Langkah 2 - Sistem pemindaian dengan Lynis

Untuk menjalankan alat ini cukup jalankan perintah di bawah ini.

CD /OPT /LYNIS ./Sistem Audit Lynis --quick 

Setelah alat selesai pemindaian, ia akan menyimpan laporan auditnya /var/log/lynis.catatan. Laporan ini akan mengingatkan kami dengan kerentanan yang ditemukan di server Linux kami. Ini juga akan memberi kita saran untuk mengeras keamanan.

Periksa semua hasil dan perbaiki kerentanan. Misalnya, hasil yang menunjukkan Expose_PHP ada di PHP.