Security Scan dan Audit di VPS Linux

Sisi keamanan pada server ataupun vps berbasis Linux merupakan hal penting dan wajib.

Belum lama ini beberapa aktivitas deface web sempat menjadi perbincangan hangat di Indonesia, di karenakan beberapa website perusahaan berbasis telekomunikasi besar di Indonesia terkena serangan deface web tersebut.

Pada umumnya security pada server ataupun vps berbasis Linux perlu di setting dan di konfigurasi manual.

Ada beberapa tools security yang dapat dimanfaatkan untuk Security Audit dan Hardening di cloud server (VPS) berbasis Linux salah satunya adalah Lynis.

Apa itu Lynis ?

Lynis adalah security tools gratis untuk audit dan hardening Linux/Unix System.

Secara garis besar proses kerja Lynis setelah installasi Lynis akan melakukan scan dan test sekaligus mengumpulkan informasi terkait security pada OS yang terinstall Lynis tersebut.

Baca juga : Panduan CSF Firewall Pada Cloud Server (VPS) Centos

Hasil akhir proses scan Lynis akan memberikan informasi beberpa laporan dan saran untuk meningkatkan keamanan pada system yang digunakan.

Berberapa distro linux yang compatibel dengan Lynis :

  • CentOS
  • Debian, DragonFlyBSD
  • Fedora Core, FreeBSD
  • Gentoo
  • HPUX
  • Kali, Knoppix
  • Linux Mint
  • MacOS X, Mageia, Mandriva
  • NetBSD
  • OpenBSD, OpenSolaris, openSUSE, Oracle Linux
  • Dan distro lainnya.

Lynis support audit software seperti :

  • Database servers: MySQL, Oracle, PostgreSQL
  • Time daemons: dntpd, ntpd, timed
  • Web servers: Apache, Nginx

 

Proses Installasi Lynis.

Untuk proses installasi Lynis terbilang mudah untuk di install dan digunakan. Berikut panduan installasi Lynis di cloud server (vps) berbasis Linux.

Langkah awal tentunya update system linux via akses root.

Ubuntu & Debian :

apt-get update

Redhat, Centos, Fedora:

yum update

Proses selanjutnya installasi Lynis

Debian / Ubuntu

apt-get install lynis

RedHat / CentOS dan Fedora

yum install lynis

 

Menjalankan Lynis.

Saat di jalankan pertama kali setelah proses installasi di sarankan untuk menggunakan parameter -c, yang dimana parameter -c berfungsi agar lynis melakukan semua test dan scan untuk memeriksa security pada system.

Berikut beberapa screenshot proses scan Lynis :

Proses Scan Lynis

Proses Scan Lynis

Contoh hasil scan Lynis

Penutup :

Untuk lebih optimal pastikan untuk secara berkala melakukan proses Security scan pada server atau vps.

Pastikan pula selalu melakukan update Lynis ke versi terbaru.

Tambahan berikut dokumentasi lengkap penggunaan Lynis : Lynis Documentation

60 total views, 8 views today