Audit Keamanan Sistem Linux dengan Lynis Auditing Tool

Senin, 21 Maret 2016

Linux memang dikenal sebagai OS yang tahan terhadap berbagai jenis virus maupun malware. Namun bukan berarti linux tidak memiliki celah. Termasuk "celah" yang mungkin secara tidak sengaja terbuka karena kesalahan konfigurasi user nya. Oleh karena itu sangat penting untuk mengaudit keamanan sistem kalian sendiri sebelum mengaudit sistem orang lain.
Beruntung di Linux ada tool bernama Lynis ( Linux Auditing Tool ), yang memudahkan kita untuk mnegaudit sistem linux.
Saat dijalankan, Lynis akan melakukan scanning secara mendalam di sistem linuxmu, mencari kelemahan kelemahan yang mungkin ada.
Secara default, Lynis sudah tersedia di repo Ubuntu.
Sehingga cara installnya cukup ketikkan perintah :
sudo apt-get install lynis
Namun untuk mendapatkan versi terakhir nya, kalian bisa mendownload paket manualnya lewat web resmi nya.
$ sudo su
# mkdir /opt/lynis
# cd /opt/lynis
# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
# tar -xvf lynis-2.2.0.tar.gz
# cd lynis
# ./lynis

Sebagai catatan, lynis hanya bisa dijalankan dengan root user.
Untuk melakukan scanning, masukkan command :
# lynis -c -Q
Perhatikan jika kalian mendapatkan kode [ WARNING ] ataupun output kode warna merah.
Untuk output nya ada di :
Files:
  • Test and debug information : /var/log/lynis.log
  • Report data  : /var/log/lynis-report.dat
Untuk command lainnya silahkan ketik :
# lynis --help
Berikut contoh scaan punya saya :
Nah, mudah bukan ? Jangan biarkan linux mu menyimpan celah . Sekian tutorial kali ini, share juga ke teman teman mu biar mereka tau.

Artikel Terkait Linux ,Security ,Utilities