Dalam postingan sebelum ini, kami telah membahas tutorial tentang detail teknis, pemasangan, dan penggunaan perintah audit, lebih dikenal sebagai Kerangka Audit Linux (Kerangka Audit Linux). Yang mana, dan seperti namanya, menyediakan sebuah Sistem audit yang sesuai dengan CAPP, yang mampu mengumpulkan informasi dengan andal tentang kejadian yang relevan dengan keamanan (atau tidak) pada sistem operasi Linux.
Untuk alasan ini, kami telah melihat bahwa tepat dan relevan untuk menangani perangkat lunak serupa saat ini, jauh lebih lengkap, canggih, dan praktis, yang disebut "Lini". yang juga merupakan perangkat lunak audit keamanan, gratis, terbuka dan gratis, dan menyajikan hal yang sama dan banyak lagi, seperti yang akan kita lihat di bawah.
Tapi, sebelum memulai posting menarik ini tentang perangkat lunak audit keamanan "Lini", kami merekomendasikan posting terkait sebelumnya, untuk dibaca nanti:
Lynis: Alat Audit Keamanan Otomatis
Apa itu Lynis?
Menurut situs resminya, pengembangnya menjelaskan secara singkat perangkat lunak tersebut, sebagai berikut:
“Lynis adalah alat keamanan teruji pertempuran untuk sistem yang menjalankan Linux, macOS, atau sistem operasi berbasis Unix. Melakukan analisis menyeluruh terhadap kesehatan sistem Anda untuk mendukung pengerasan sistem dan pengujian kepatuhan. Proyek ini adalah perangkat lunak sumber terbuka yang dilisensikan di bawah GPL dan telah tersedia sejak 2007." Lynis: Audit, pengerasan sistem, pengujian kepatuhan
Yang membuat tujuan dan operasinya sangat jelas. Namun, dalam dirinya bagian resmi di GitHub, tambahkan ke dalamnya, sebagai berikut:
“Tujuan utama Lynis adalah untuk menguji pertahanan keamanan dan memberikan saran untuk lebih memperkuat sistem. Untuk ini, ia mencari informasi sistem umum, paket perangkat lunak yang rentan, dan kemungkinan masalah konfigurasi. Apa yang membuatnya cocok, sehingga administrator sistem dan auditor TI dapat menilai pertahanan keamanan sistem mereka dan peralatan organisasi.
Selain itu, penting untuk disorot LynisBahwa terima kasih untuk Anda besar conset alat disertakan, itu adalah alat yang disukai banyak orang penguji pena (Penguji Penetrasi Sistem) dan profesional Keamanan Informasi lainnya di seluruh dunia.
Bagaimana cara menginstal dan menggunakannya di Linux?
Menginstalnya dari GitHub dan menjalankannya di Linux sangatlah mudah dan cepat. Untuk melakukan ini, Anda hanya perlu melakukan 2 langkah berikut:
git clone https://github.com/CISOfy/lynis
cd lynis && ./lynis audit system
Dan kemudian, setiap kali perlu dieksekusi, baris perintah terakhir saja. Namun, variasi urutan berikut dapat digunakan jika perlu:
cd lynis && ./lynis audit system --quick
cd lynis && ./lynis audit system --wait
Untuk eksekusi yang lebih cepat atau eksekusi yang lebih lambat dengan campur tangan pengguna yang mengeksekusinya.
Informasi apa yang ditawarkannya?
Setelah dijalankan, ia menawarkan informasi tentang poin-poin teknis berikut:
Pada awalnya
- Nilai inisialisasi alat Lynis, sistem operasi yang digunakan, alat dan plugin diinstal atau tidak, dan konfigurasi dan layanan boot terdeteksi di dalamnya.
- Kernel, memori dan proses OS.
- Pengguna dan grup, dan otentikasi OS.
- Sistem Shell dan File OS.
- informasi audit pada: USB dan perangkat penyimpanan yang ada di OS.
- NFS, DNS, Port, dan Paket OS.
- Konektivitas Jaringan, Printer dan Gulungan, dan Perangkat Lunak Email dan Perpesanan diinstal.
- Firewall dan Server Web diinstal di OS.
- Layanan SSH dikonfigurasi di OS.
- Dukungan SNMP, database, layanan LDAP, dan sistem PHP yang dikonfigurasi di OS.
- Dukungan squid, Logging dan file-filenya, Layanan dan Spanduk yang tidak aman dan mekanisme identifikasi yang dikonfigurasi di OS.
- Tugas terjadwal, Akuntansi, Waktu dan sinkronisasi.
- Kriptografi, Virtualisasi, Sistem kontainer, Kerangka Kerja Keamanan, dan perangkat lunak yang terkait dengan integritas file dan alat sistem
- Perangkat Lunak Jenis Malware, Izin File, Direktori Rumah, Pengerasan Kernel dan Pengerasan Umum, dan Pengujian Kustom.
Pada akhirnya
Ketika Lynis berakhir, menyimpulkan hasil yang ditemukan, dibagi menjadi:
- Peringatan dan saran (masalah mendesak dan saran penting)
catatan: Untuk melihat nanti, peringatan dan saran kita bisa mengeksekusi perintah berikut
sudo grep Warning /var/log/lynis.log
sudo grep Suggestion /var/log/lynis.log
- Detail pemindaian keamanan
Pada titik ini, kita akan dapat sedikit demi sedikit Tinjau file dengan audit yang dihasilkan, di jalur yang ditunjukkan, seperti yang ditunjukkan pada gambar kedua dari belakang di atas, untuk mulai menyelesaikan setiap masalah, kekurangan dan kerentanan terdeteksi.
File (file dengan audit yang dihasilkan):
– Informasi pengujian dan debug: /home/myuser/lynis.log
– Data laporan : /home/myusername/lynis-report.dat
Dan terakhir, Lynis menawarkan kemungkinan untuk mendapatkan lebih banyak informasi tentang setiap saran yang dihasilkan, dengan menggunakan perintah tunjukkan detailnya diikuti dengan nomor TEST_ID, seperti yang ditunjukkan di bawah ini:
lynis show details KRNL-5830
lynis show details FILE-7524
Dan untuk Lebih lanjut tentang Lynis tautan berikut tersedia:
ringkasan
Singkatnya, kami berharap publikasi ini terkait dengan bebas, terbuka dan gratis, perangkat lunak audit keamanan di Linux, macOS dan Unix bernama "Lini", izinkan banyak, kekuatan audit (memeriksa dan mengevaluasi) sistem operasi komputer dan server masing-masing dengan lebih mudah. Sehingga, akibatnya, mereka dapat membentengi (memperkuat) mereka dalam hal perangkat lunak, dengan mendeteksi dan memperbaiki setiap aspek atau konfigurasi, kekurangan, tidak memadai atau tidak ada. Sedemikian rupa, untuk dapat memitigasi dan menghindari kemungkinan kegagalan atau serangan melalui kerentanan yang tidak diketahui.
Terakhir, jangan lupa untuk menyumbangkan pendapat Anda tentang topik hari ini, melalui komentar. Dan jika Anda menyukai posting ini, jangan berhenti berbagi dengan orang lain. Juga, ingat kunjungi halaman rumah kami en «DesdeLinux» untuk menjelajahi lebih banyak berita, dan bergabung dengan saluran resmi kami Telegram dari DesdeLinux, Barat kelompok untuk informasi lebih lanjut tentang topik hari ini.