Lynis Open
Source Audit
Lynis adalah alat open source audit
keamanan. Digunakan oleh administrator sistem, profesional keamanan, dan
auditor, untuk mengevaluasi pertahanan keamanan sistem mereka berbasis UNIX
Linux dan. Ini berjalan pada host itu sendiri, sehingga melakukan scan keamanan
yang lebih luas daripada scanner kerentanan. Hal ini juga klien di kami
menawarkan Lynis Enterprise.
Perangkat
lynis sangat ringan dan mudah digunakan. Instalasi opsional: hanya menyalin ke
sistem, dan menggunakan "./lynis sistem audit" untuk memulai scan
keamanan. Hal ini ditulis dalam shell script dan dirilis sebagai perangkat
lunak sumber terbuka (GPL). paket perangkat lunak yang tersedia dari repositori
perangkat lunak kami.
Bagaimana itu bekerja.
Manfaat Lynis
1. Mendukung sistem operasi yang lebih
2. Tidak akan merusak sistem anda
3. Lebih mendalam Audit
Lynis berjalan pada sistem hampir
semua berbasis UNIX dan versi, termasuk:
1. AIX
2. FreeBSD
3. HP-UX
4. Linux
5. MacOS
6. NetBSD
7. OpenBSD
8. Solaris
9. dan lain-lain
Bahkan
berjalan pada sistem seperti Raspberry Pi, atau perangkat penyimpanan QNAP.
instalasi opsional
Lynis melakukan ratusan tes individu. Setiap bantuan untuk menentukan keadaan keamanan sistem. Ini adalah apa yang terjadi selama scan dengan Lynis:
1. Menentukan sistem operasi
2. Cari alat yang tersedia dan utilitas
3. Periksa pembaruan Lynis
4. menjalankan tes dari plugin diaktifkan
5. Menjalankan tes keamanan per kategori
6. Laporan status keamanan scan
Selain data yang ditampilkan pada layar, semua rincian teknis tentang scan disimpan dalam file log. Temuan (peringatan, saran, pengumpulan data) disimpan dalam file laporan.
Scanning oportunistik
Lynis scanning adalah "oportunistik". Itu berarti hanya menggunakan apa yang dapat ditemukan. Tidak ada instalasi alat-alat lain yang diperlukan, sehingga Anda dapat menjaga sistem Anda bersih.
Misalnya jika melihat Anda menjalankan Apache, itu akan melakukan putaran awal tes Apache terkait. Ketika selama Apache scan juga menemukan sebuah SSL / TLS konfigurasi, ia akan melakukan langkah-langkah audit tambahan itu. Ini kemudian akan mengumpulkan ini sertifikat ditemukan sehingga mereka dapat dipindai kemudian juga.
scan keamanan mendalam.
Dengan melakukan scanning oportunistik, alat ini dapat berjalan dengan hampir tidak ada dependensi. Semakin ia menemukan, lebih dalam audit akan. Dengan kata lain, Lynis akan selalu melakukan scan yang disesuaikan dengan sistem Anda. Tidak ada pemeriksaan akan sama.
Sejak Lynis fleksibel, digunakan untuk beberapa tujuan yang berbeda. kasus penggunaan khas untuk Lynis meliputi:
1. Keamanan audit
2. Pengujian kepatuhan (mis PCI, HIPAA, SOx)
3. Deteksi kerentanan dan scanning
4. Sistem pengerasan
Lynis adalah salah satu dari beberapa solusi audit keamanan yang tersedia sebagai perangkat lunak open source. Hal ini menjelaskan juga keberhasilannya, karena kami mendapatkan umpan balik dari pelanggan dan masyarakat.
Anda dapat menggunakan dan menginstal Lynis dengan:
1. Paket perangkat lunak (DEB / RPM)
2. Tarball (download)
3. Clone via GitHub GitHub
4. Homebrew, Pelabuhan, Paket
5. Sumber daya yang digunakan untuk pengujian
Banyak alat-alat lain menggunakan file data yang sama untuk melakukan tes. Sejak Lynis tidak terbatas pada beberapa distribusi Linux umum, menggunakan tes dari standar dan banyak yang kustom tidak ditemukan dalam alat lain.
1. Praktik terbaik
2. CIS
3. NIST
4. NSA
5. Data OpenSCAP
6. Vendor panduan dan rekomendasi (mis Debian Gentoo, Red Hat)
Lynis Plugin
Plugin memungkinkan alat ini untuk melakukan tes tambahan. Mereka dapat dilihat sebagai perpanjangan (atau add-on) ke Lynis, meningkatkan fungsionalitas. Salah satu contoh adalah kepatuhan memeriksa plugin, yang melakukan tes khusus hanya berlaku untuk beberapa standar.
Perbandingan dengan alat-alat lain
Lynis memiliki cara yang berbeda dalam melakukan sesuatu, sehingga Anda memiliki lebih banyak fleksibilitas. Setelah semua, Anda harus menjadi orang yang memutuskan apa kontrol keamanan masuk akal bagi lingkungan Anda. Kami memiliki perbandingan kecil dengan beberapa alat terkenal lainnya:
1. Bastille Linux
Bastille adalah untuk waktu yang lama utilitas terkenal karena pengerasan sistem Linux. Ini berfokus terutama pada otomatis pengerasan sistem.
a. Perbedaan dengan Bastille
Alat pengerasan otomatis membantu, tetapi pada saat yang sama mungkin memberikan rasa aman palsu. Alih-alih hanya menyalakan beberapa pengaturan, Lynis melakukan scan mendalam keamanan. Anda adalah satu untuk memutuskan apa tingkat keamanan yang sesuai untuk lingkungan Anda. Setelah semua, tidak semua sistem harus seperti Fort Knox, kecuali jika Anda ingin menjadi.
2. OpenVAS / Nessus
Produk-produk ini berfokus terutama pada pemindaian kerentanan. Mereka melakukan ini melalui jaringan dengan layanan polling. Opsional mereka akan masuk ke sistem dan mengumpulkan data.
a. Perbedaan dengan OpenVAS / Nessus
Lynis berjalan pada komputer itu sendiri. Oleh karena itu dapat melakukan analisis lebih dalam dibandingkan dengan scan berbasis jaringan. Selain itu, tidak ada risiko untuk proses bisnis Anda, dan log file tetap bersih dari upaya koneksi dan permintaan yang salah.
Meskipun Lynis adalah alat audit, itu akan menemukan kerentanan juga. Ia melakukannya dengan menggunakan alat yang ada dan menganalisis file konfigurasi.
Lynis dan OpenVAS keduanya open source dan bebas untuk digunakan. Nessus adalah sumber tertutup dan dibayar.
Berikut cara konfigurasi.
Pertama siapkan file lynis pada flashdisk
Selanjutnya mount flashdisk dengan cara:
#mkdir /mnt/flash *membuat folder baru
#fdisk –l *melihat flashdisk sudah terbaca
#mount /dev/sdb1 /mnt/flash *mounting flashdisk
#ls *melihat file pada flashdisk
Copy file lynis dari flashdisk ke folder /home
#cp lynis-2.2.0.tar.gz /home
Extract / decompile lynis dengan cara
#tar zxfv lynis-2.2.0.tar.gz
Masuk pada folder lynis
#cd lynis
Memulai audit :
#./lynis –c –Q
Dan tunggu sampai loading selesai...
0 komentar:
Posting Komentar