Linux memang dikenal sebagai OS yang tahan terhadap berbagai jenis virus maupun malware. Namun bukan berarti linux tidak memiliki celah. Termasuk "celah" yang mungkin secara tidak sengaja terbuka karena kesalahan konfigurasi user nya. Oleh karena itu sangat penting untuk mengaudit keamanan sistem kalian sendiri sebelum mengaudit sistem orang lain.
Beruntung di Linux ada tool bernama Lynis ( Linux Auditing Tool ), yang memudahkan kita untuk mnegaudit sistem linux.
Saat dijalankan, Lynis akan melakukan scanning secara mendalam di sistem linuxmu, mencari kelemahan kelemahan yang mungkin ada.
Secara default, Lynis sudah tersedia di repo Ubuntu.
Sehingga cara installnya cukup ketikkan perintah :
sudo apt-get install lynis
Namun untuk mendapatkan versi terakhir nya, kalian bisa mendownload paket manualnya lewat web resmi nya.
$ sudo su
# mkdir /opt/lynis
# cd /opt/lynis
# wget https://cisofy.com/files/lynis-2.2.0.tar.gz
# tar -xvf lynis-2.2.0.tar.gz
# cd lynis
# ./lynis
Sebagai catatan, lynis hanya bisa dijalankan dengan root user.
Untuk melakukan scanning, masukkan command :
# lynis -c -Q
Perhatikan jika kalian mendapatkan kode [ WARNING ] ataupun output kode warna merah.
Untuk output nya ada di :
Files:
Test and debug information : /var/log/lynis.log
Report data : /var/log/lynis-report.dat
Untuk command lainnya silahkan ketik :
# lynis --help
Nah, mudah bukan ? Jangan biarkan linux mu menyimpan celah .
Sekian tutorial kali ini, share juga ke teman teman mu biar mereka tau.
