Security Scan dan Audit di Linux

Sisi keamanan pada server ataupun vps berbasis Linux merupakan hal penting dan wajib.

Belum lama ini beberapa aktivitas deface web sempat menjadi perbincangan hangat di Indonesia, di karenakan beberapa website perusahaan berbasis telekomunikasi besar di Indonesia terkena serangan deface web tersebut.

Pada umumnya security pada server ataupun vps berbasis Linux perlu di setting dan di konfigurasi manual.

Ada beberapa tools security yang dapat dimanfaatkan untuk Security Audit dan Hardening di cloud server (VPS) berbasis Linux salah satunya adalah Lynis.

Apa itu Lynis ?

Lynis adalah security tools gratis untuk audit dan hardening Linux/Unix System.

Secara garis besar proses kerja Lynis setelah installasi Lynis akan melakukan scan dan test sekaligus mengumpulkan informasi terkait security pada OS yang terinstall Lynis tersebut.

Hasil akhir proses scan Lynis akan memberikan informasi beberpa laporan dan saran untuk meningkatkan keamanan pada system yang digunakan.

Baca juga: iThemes Security: Plugin Keamanan Website Dari WordPress

Berberapa distro linux yang compatibel dengan Lynis :

  • CentOS
  • Debian, DragonFlyBSD
  • Fedora Core, FreeBSD
  • Gentoo
  • HPUX
  • Kali, Knoppix
  • Linux Mint
  • MacOS X, Mageia, Mandriva
  • NetBSD
  • OpenBSD, OpenSolaris, openSUSE, Oracle Linux
  • Dan distro lainnya.

Lynis support audit software seperti :

  • Database servers: MySQL, Oracle, PostgreSQL
  • Time daemons: dntpd, ntpd, timed
  • Web servers: Apache, Nginx
Dewaweb cashback 30%

Baca juga: Panduan Lengkap Instalasi Oracle Weblogic Di Linux VPS

Proses Installasi Lynis

Untuk proses installasi Lynis terbilang mudah untuk di install dan digunakan. Berikut panduan installasi Lynis di cloud server (vps) berbasis Linux.

Langkah awal tentunya update system linux via akses root.

Ubuntu & Debian :

apt-get update

Redhat, Centos, Fedora:

yum update

Proses selanjutnya installasi Lynis

Debian / Ubuntu

apt-get install lynis

RedHat / CentOS dan Fedora

yum install lynis

Menjalankan Lynis

Saat di jalankan pertama kali setelah proses installasi di sarankan untuk menggunakan parameter -c, yang dimana parameter -c berfungsi agar lynis melakukan semua test dan scan untuk memeriksa security pada system.

Baca juga: Mengenal Nextcloud – Private Cloud Storage

Berikut beberapa screenshot proses scan Lynis :

lynis-5

lynis-6-1

lynic_contoh_result-1024x492

Penutup :

Untuk lebih optimal pastikan untuk secara berkala melakukan proses Security scan pada server atau vps.

Pastikan pula selalu melakukan update Lynis ke versi terbaru.

Tambahan berikut dokumentasi lengkap penggunaan Lynis : Lynis Documentation

Cloud Server Terbaik di Indonesia
Daftar dan tonton webinar Dewatalks