Cara menginstal dan menjalankan Lynis di Ubuntu Linux

Posted on

[ad_1] Cara menginstal dan menjalankan Lynis di Ubuntu Linux

Lynis adalah alat audit keamanan sumber terbuka yang andal yang dirancang untuk Linux, macOS, dan turunan Unix seperti FreeBSD dan OpenBSD. Ini digunakan untuk berbagai tujuan termasuk audit keamanan, deteksi kerentanan, dan pengujian kepatuhan. Tujuan menggunakan alat audit seperti Lynis adalah untuk memeriksa dan memperbaiki kerentanan keamanan yang mendasari dan kesalahan konfigurasi, seperti kata sandi akun pengguna yang lemah atau izin file yang tidak sesuai, yang mungkin membahayakan sistem saat menghadapi serangan.

Dalam tutorial ini Anda akan belajar bagaimana Instal Lynis Pada Ubuntu 20.04. Ada beberapa cara untuk menginstal Lynis. Anda dapat menginstal dari repositori Ubuntu menggunakan manajer paket APT atau dari repositori komunitas resmi.

Instal Lynis di Ubuntu

Tentu saja, Anda dapat menginstal Lynis dari repositori Ubuntu. Namun, ini tidak selalu memberi Anda versi terbaru. Misalnya, pada saat penulisan panduan ini, versi terbaru Lynis adalah Lynis versi 3.0.6. Versi yang dihosting di repositori Ubuntu lebih lama karena perintah di bawah ini mengonfirmasi hal ini.

$ apt-cache policy lynis

Dari output, kita dapat melihat bahwa versi terbaru yang dihosting di repositori Ubuntu adalah Lynis 2.6.2-1.

jika kamu mau Instal versi terbaru Lyniscara terbaik untuk menginstalnya adalah dari repositori resmi Komunitas Lynis.

Untuk mencapai tujuan ini, perbarui sistem Anda terlebih dahulu

$ sudo apt update

Kemudian, unduh kunci penandatanganan dari server kunci pusat:

$ wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -

Kemudian aktifkan repositori komunitas Lynis sebagai berikut:

$ echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list

Setelah ini selesai, perbarui sistem sekali lagi sehingga sistem mengetahui repositori yang baru ditambahkan.

$ sudo apt update

Sekarang lanjutkan ke langkah selanjutnya untuk menginstal Lynis.

Akhirnya, untuk Instal Lynisgunakan perintah APT berikut:

$ sudo apt install Lynis

Setelah penginstalan selesai, konfirmasikan versi Lynis yang terinstal.

$ lynis show version
Lihat versi Lynis

Berikut cara memeriksa apakah pembaruan tersedia:

$ lynis update info

Jika Anda baru saja menginstal Lynis dari repositori resminya, yakinlah bahwa itu akan selalu terbarui seperti yang ditunjukkan pada output.

Periksa apakah ada pembaruan yang tertunda untuk Lynis

Instruksi Linnaeus

Lynis sudah diinstal. Mari luangkan waktu sejenak dan lihat bagaimana Anda dapat menggunakan alat ini untuk melakukan beberapa audit keamanan.

Untuk menampilkan perintah yang bisa Anda jalankan menggunakan Lynis, jalankan:

$ lynis show commands
Perintah menunjukkan lynis

Lynis juga mengirimkan beberapa profil audit. Profil identik dengan file konfigurasi yang menentukan atau menjelaskan cara melakukan audit keamanan. Profil biasanya ditemukan di /etc/lynis direktori.

Untuk membuat daftar profil audit, jalankan perintah berikut:

$ lynis show profiles 

Selain itu, Anda dapat menampilkan pengaturan Lynis seperti di bawah ini.

 $ lynis show settings 

Cara melakukan audit keamanan dengan Lynis

Untuk melakukan audit keamanan dasar sistem Anda, jalankan perintah berikut:

$ sudo lynis audit system

Ketika perintah ini dijalankan, Lynis memeriksa konfigurasi sistem dan perangkat lunak untuk kemungkinan kelemahan atau lubang. Lynis kemudian mencatat informasi audit di lapangan /var/log/lynis.log Arsipkan dan simpan laporan audit /var/log/lynis-report.dat mengajukan.

Area utama di mana Lynis melakukan pemeriksaan sistem adalah:

  1. File bootloader
  2. paket perangkat lunak
  3. File konfigurasi
  4. Direktori yang terkait dengan logging dan audit

Selama audit sistem, Anda mungkin akan menemukan berbagai hasil audit dengan kata kunci seperti Ditemukan, OK, Tidak Ditemukan, Saran, Peringatan, dll.

Audit sistem Lynis di lokasi

Perhatian khusus harus diberikan pada tinjauan sistem bahwa “Peringatan” PERINGATAN. ​​Tindakan harus diambil untuk mengatasi masalah yang dijelaskan karena hal ini berpotensi membahayakan keamanan sistem Anda.

Dari tinjauan audit kami, Lynis menandai masalah dengan izin cantuman rumah.

Peringatan peringatan di Lynis

Di akhir pemindaian, Anda akan disajikan ringkasan audit, yang mencakup peringatan dan saran yang dapat Anda ambil untuk memperkuat keamanan sistem Anda. Mendampingi setiap proposal adalah URL yang memberikan informasi tambahan tentang proposal yang dimaksudkan untuk meningkatkan atau memperkuat keamanan sistem Anda.

Ringkasan audit Linnis

Periksa detail pemeriksaan audit tertentu

Setiap pemeriksaan sistem dikaitkan dengan ID pengujian yang unik. Untuk menampilkan detail spesifik dari pengujian, gunakan sintaks:

$ lynis show details TEST-ID

Misalnya, untuk melihat detail lebih lanjut tentang peringatan yang kami terima di bagian Ringkasan, jalankan perintah di mana FIRE-4512 adalah TEST ID.

$ sudo lynis show details FIRE-4512

Ini memberi Anda keluaran dari kemungkinan masalah dan kemungkinan solusi dari peringatan tersebut.

Lynis memeriksa detail tertentu tentang pemeriksaan audit

Untuk melihat semua informasi audit, cukup telusuri file log audit Lynis.

$ sudo cat /var/log/lynis.log

Untuk informasi selengkapnya tentang menggunakan perintah Lynis, kunjungi halaman manual.

$ man lynis
Halaman Linnaeus Man

Hasil

Seperti yang Anda lihat, menginstal Lynis dan menjalankan laporan audit sangat mudah. Ini memberikan visibilitas yang sangat dibutuhkan ke dalam sistem Anda dan memberi Anda rekomendasi utama untuk meningkatkan keamanan server Anda. Dan itu saja! Kami harap panduan ini bermanfaat bagi Anda.

[ad_2]

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *