Bagaimana melakukan audit keamanan sistem linux menggunakan alat lynis

Lynis adalah open-source dan jauh lebih kuat alat audit Untuk sistem operasi seperti UNIX/Linux. Ini memindai sistem untuk informasi keamanan, informasi sistem umum, informasi perangkat lunak yang diinstal dan tersedia, kesalahan konfigurasi, masalah keamanan, akun pengguna tanpa kata sandi, izin file yang salah, audit firewall, dll.

Lynis adalah salah satu alat audit otomatis yang paling tepercaya untuk manajemen tambalan perangkat lunak, pemindaian malware, dan kerentanan yang mendeteksi dalam sistem berbasis UNIX/Linux. Alat ini berguna untuk Auditor, jaringan Dan Administrator Sistem, spesialis keamanan, Dan Penguji Penetrasi.

Sejak Lynis fleksibel, digunakan untuk berbagai tujuan berbeda yang meliputi:

• Audit keamanan
• Pengujian Kepatuhan
• Pengujian Penetrasi
• Deteksi Kerentanan
• Pengerasan Sistem

Versi utama baru dari Lynis 3.0.4 dirilis, setelah berbulan -bulan pengembangan, yang dilengkapi dengan beberapa fitur dan tes baru, dan banyak perbaikan kecil. Saya mendorong semua pengguna Linux untuk menguji dan meningkatkan ke versi Lynis terbaru ini.

Di artikel ini, kami akan menunjukkan kepada Anda cara menginstal Lynis 3.0.4 (Alat Audit Linux) dalam sistem Linux menggunakan file tarball sumber.

Harap Baca Juga:

• Instal Configserver Security & Firewall (CSF)
• Instal Linux Rkhunter (Rootkit Hunter)
• Instal Linux Malware Detect (LMD)

Instalasi Lynis di Linux

Menginstal Lynis Melalui Manajer Paket Sistem adalah salah satu cara termudah untuk memulai dengan Lynis. Untuk menginstal Lynis pada distribusi Anda, ikuti instruksi di bawah ini.

Instal Lynis di Debian, Ubuntu & Mint

$ sudo apt-key adv --keyserver keyserver.Ubuntu.com ---Recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F $ SUDO APT INSTAL.cisofy.com/community/lynis/deb/stabil utama "| sudo tee/etc/apt/sumber.daftar.d/cisofy-lynis.Daftar $ APT UPDAT $ APT INSTAL 

Pasang Lynis di Centos, RHEL, dan Fedora

# yum update ca-sertifikat curl nss openssl # cat>/etc/yum.repo.d/cisofy-lynis.repo < 
Instal Lynis di OpenSUSE
 
$ sudo rpm --import https: // paket.cisofy.com/keys/cisofy-software-rpms-public.Kunci $ sudo zypper addrepo --gpgcheck --name "cisofy lynis repository" --priority 1 --refresh --pype rpm-md https: // paket.cisofy.com/community/lynis/rpm/lynis $ sudo zypper repos $ sudo zypper refresh $ sudo zypper install lynis 
 
Pemasangan Lynis Menggunakan Sumber
 
Jika Anda tidak ingin menginstal Lynis, Anda dapat mengunduh file sumber dan menjalankannya langsung dari direktori mana pun. Jadi, itu ide yang bagus untuk membuat direktori khusus Lynis di bawah /usr/lokal/lynis.
 
# mkdir/usr/local/lynis
 
Unduh versi stabil Lynis Sumber file dari situs web tepercaya menggunakan perintah wget dan membongkarnya menggunakan perintah tar seperti yang ditunjukkan di bawah ini.
 
# CD/USR/LOCAL/LYNIS # WGET HTTPS: // Unduh.cisofy.com/lynis/lynis-3.0.4.ter.GZ 
  Unduh Alat Audit Lynis Linux 
Buka kemasan tarball
 
# tar -xvf lynis -3.0.4.ter.GZ 
  Buka pupuk alat Lynis 
Berlari dan Menggunakan Dasar Lynis
 
Anda harus menjadi akar pengguna untuk dijalankan Lynis karena itu membuat dan menulis output /var/log/lynis.catatan mengajukan. Untuk berlari Lynis Jalankan perintah berikut.
 
# CD Lynis # ./Lynis
 
Dengan berlari ./Lynis Tanpa opsi apa pun, itu akan memberi Anda daftar lengkap parameter yang tersedia dan kembali ke prompt shell. Lihat gambar di bawah ini.
  Opsi dan bantuan dasar lynis 
Untuk memulai Lynis proses, Anda harus mendefinisikan a Sistem Audit parameter untuk mulai memindai seluruh Anda Linux sistem. Gunakan perintah berikut untuk memulai pemindaian dengan parameter seperti yang ditunjukkan di bawah ini.
 
# ./Sistem Audit Lynis atau Sistem Audit # Lynis 
 
Setelah, Anda menjalankan perintah di atas, ia akan mulai memindai sistem Anda dan meminta Anda untuk tekan [enter] untuk melanjutkan, atau [ctrl]+c untuk berhenti) Setiap proses yang dipindai dan diselesaikan. Lihat tangkapan layar yang terpasang di bawah ini.
  Audit Sistem Linux Usinig Lynis  Detail pemindaian audit sistem linux 
Membuat cronjobs lynis
 
Jika Anda ingin membuat laporan pemindaian harian dari sistem Anda, maka Anda perlu menetapkan pekerjaan cron untuk itu. Jalankan perintah berikut di shell.
 
# crontab -e
 
Tambahkan pekerjaan cron berikut dengan opsi --Cronjob Semua karakter khusus akan diabaikan dari output dan pemindaian akan berjalan sepenuhnya otomatis.
 
30 22 * ​​* * root/path/to/lynis -c -q --uditor "otomatis" --cronjob
 
Contoh pekerjaan cron di atas akan berjalan setiap hari di 10:30 malam di malam hari dan membuat laporan harian di bawah /var/log/lynis.catatan mengajukan.
 
Hasil Pemindaian Lynis
 
Saat memindai Anda akan melihat output sebagai [OKE] atau [PERINGATAN]. Di mana [OKE] dianggap sebagai hasil yang baik dan [PERINGATAN] seburuk. Tapi itu tidak berarti bahwa [OKE] hasilnya dikonfigurasi dengan benar dan [PERINGATAN] tidak harus buruk. Anda harus mengambil langkah korektif untuk memperbaiki masalah tersebut setelah membaca log di /var/log/lynis.catatan.
 
Dalam kebanyakan kasus, pemindaian menyediakan saran untuk diperbaiki masalah di akhir pemindaian. Lihat gambar terlampir yang memberikan daftar saran untuk memperbaiki masalah.
  Tips saran Lynis 
Memperbarui Lynis
 
Jika Anda menghendaki memperbarui atau meningkatkan Versi Lynis saat ini, cukup ketik perintah berikut ini akan mengunduh dan menginstal versi terbaru Lynis.
 
# ./info pembaruan lynis atau # Lynis Update Info 
 
Lihat output terlampir dari perintah di atas pada gambar. Dikatakan versi lynis kami Mutakhir.
  Perbarui Lynis 
Parameter Lynis
 
Beberapa parameter lynis untuk referensi Anda.
 
 
Sistem Audit - Melakukan audit sistem.
 
Tampilkan perintah - Tampilkan perintah lynis yang tersedia.
 
menunjukkan bantuan - Berikan Layar Bantuan.
 
Tunjukkan profil - Tampilan Profil yang Ditemukan.
 
Tampilkan pengaturan - Sebutkan semua pengaturan aktif dari profil.
 
Tampilkan versi - Tampilkan Versi Lynis Saat Ini.
 
--Cronjob : Menjalankan lynis sebagai cronjob (termasuk -c -q).
 
--bantuan atau -h : Menampilkan parameter yang valid.
 
--cepat atau -q : Jangan menunggu input pengguna, kecuali pada kesalahan.
 
--versi atau -v : Menampilkan versi lynis.
 
 
Itu saja, kami harap artikel ini akan sangat membantu untuk mencari tahu masalah keamanan dalam menjalankan sistem Linux. Untuk informasi lebih lanjut, kunjungi halaman resmi Lynis di https: // cisofy.com/download/lynis/.