Cara Melakukan Audit Keamanan Sistem dengan Lynis di Ubuntu 18.04

oleh

Lynis adalah alat keamanan sumber terbuka yang dapat melakukan pemindaian keamanan sistem secara mendalam untuk mengevaluasi profil keamanan sistem. Karena kesederhanaan dan fleksibilitasnya, Lynis dapat digunakan untuk mencapai hal berikut;

  • Audit Keamanan Otomatis
  • Pengujian kepatuhan (misalnya PCI, HIPAA, SOx)
  • Pengujian penetrasi
  • Deteksi kerentanan
  • Pengerasan sistem
  • Konfigurasi dan manajemen aset
  • Manajemen tambalan perangkat lunak
  • Deteksi gangguan

Lynis dirancang untuk sistem yang menjalankan Linux, macOS, atau sistem operasi berbasis Unix. Namun, ini tidak menyediakan pengerasan sistem secara otomatis tetapi memberikan tip tentang cara mengeraskan sistem Anda.

Dalam tutorial ini, kita akan belajar cara menginstal dan mengatur Lynis di Ubuntu 18.04 untuk audit sistem.

Menginstal Lynis di Ubuntu 18.04

Ada beberapa cara di mana Lynis dapat diinstal;

  • Menginstal melalui manajer paket
  • Instalasi melalui Git dengan mengkloning proyek ke beberapa direktori induk di sistem lokal
  • Mengdownload biner ke direktori tertentu di sistem Anda

Dalam tutorial ini, kita akan menginstal Lynis melalui manajer paket.

Tambahkan Repositori Perangkat Lunak Lynis

Lynis biasanya tersedia secara default di repositori Ubuntu. Namun, untuk mendapatkan versi terbarunya, Anda perlu menambahkan repositori perangkat lunak.

Impor kunci penandatanganan repositori

Jalankan salah satu perintah di bawah ini untuk mengdownload kunci penandatanganan repositori Lynis dari server kunci pusat.

# apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F

atau

# wget -O - https://packages.cisofy.com/keys/cisofy-software-public.key | sudo apt-key add -

Tambahkan repositori perangkat lunak

Repositori perangkat lunak Lynis menggunakan HTTPS untuk transportasi aman. Oleh karena itu, Anda perlu mengaktifkan metode transport https untuk APT seperti yang ditunjukkan di bawah ini jika belum diaktifkan.

# apt install apt-transport-https

Konfigurasikan APT untuk melewati pengdownloadan terjemahan perangkat lunak jika Anda menggunakan perangkat lunak dalam bahasa Inggris.

# echo 'Acquire::Languages "none";' > /etc/apt/apt.conf.d/99disable-translations

Setelah selesai, jalankan perintah di bawah ini untuk menambahkan repositori perangkat lunak.

# echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" > /etc/apt/sources.list.d/cisofy-lynis.list

Setelah Anda mengatur repositori perangkat lunak, perbarui sistem Anda untuk menyinkronkan ulang file indeks paket dari sumbernya.

# apt update

Instal Lynis

Sekarang setelah kita memiliki repositori perangkat lunak dan database paket lokal telah di-refresh, jalankan perintah di bawah ini untuk menginstal Lynis.

# apt install lynis -y

Setelah instalasi selesai, Anda dapat memverifikasi versi menggunakan perintah di bawah ini;

# lynis show version 2.7.0

Anda juga dapat menjalankan perintah di bawah ini untuk memverifikasi apakah versi baru tersedia.

# lynis update info == Lynis == Version : 2.7.0 Status : Up-to-date Release date : 2018-10-26 Update location : https://cisofy.com/lynis/ 2007-2018, CISOfy - https://cisofy.com/lynis/

Jadi Anda mendapatkan versi terbaru dari program Lynis.

Perintah Lynis

Sintaks perintah Lynis adalah lynis [scan mode] [other options]

  • Untuk menampilkan perintah Lynis, jalankan lynis show commands
  • Untuk menampilkan Pengaturan Lynis berjalan; lynis show settings
  • Untuk menunjukkan profil audit yang ditemukan; lynis show profiles

Untuk daftar opsi yang lengkap, periksa man lynis

Jalankan Audit Sistem

Untuk menjalankan audit sistem, jalankan; lynis audit system

Ketika Lynis dijalankan, ia mengaudit berbagai bagian sistem termasuk;

  • File pemuat boot
  • File konfigurasi
  • Paket perangkat lunak
  • Direktori dan file yang terkait dengan logging dan audit

Informasi pengujian dan debug ditemukan di: /var/log/lynis.log sedangkan data laporan audit ditemukan di: /var/log/lynis-report.dat.

/var/log/lynis.log adalah file yang harus diperiksa dan diinterpretasikan oleh auditor karena menjelaskan alasan masalah yang diidentifikasi serta saran tentang cara memperbaiki masalah tersebut.

Peringatan Lynis

Keluaran Lynis mungkin menunjukkan OK atau PERINGATAN dengan OK artinya baik sementara PERINGATAN menunjukkan masalah yang teridentifikasi dalam sistem yang memerlukan perhatian. Terkadang apa yang ditandai sebagai OK mungkin tidak benar-benar baik untuk praktik terbaik dan apa yang ditandai sebagai PERINGATAN sebenarnya bukan apa-apa dan dapat diabaikan.

Contoh keluaran peringatan;

================================================================================...output-cut... -[ Lynis 2.7.0 Results ]- Warnings (2): ---------------------------- ! Found BIND version in banner [NAME-4210] https://cisofy.com/lynis/controls/NAME-4210/ ! Found some information disclosure in SMTP banner (OS or software name) [MAIL-8818] https://cisofy.com/lynis/controls/MAIL-8818/...output-cut...

Untuk mendapatkan informasi lebih lanjut tentang peringatan, Anda dapat menggunakan perintah; lynis show details TEST-ID misalnya untuk menampilkan lebih detail tentang peringatan BIND, jalankan perintah;

# lynis show details NAME-4210 2018-10-28 20:07:58 Performing test ID NAME-4210 (Check DNS banner) 2018-10-28 20:07:58 Test: Trying to determine version from banner 2018-10-28 20:07:58 Result: possible BIND version available in version banner 2018-10-28 20:07:58 Warning: Found BIND version in banner [test:NAME-4210] [details:-] [solution:-] 2018-10-28 20:07:58 Suggestion: version in BIND can be masked by defining 'version none' in the configuration file [test:NAME-4210] [details:-] [solution:-] 2018-10-28 20:07:58 Hardening: assigned partial number of hardening points (0 of 2). Currently having 92 points (out of 128) 2018-10-28 20:07:58 ===---------------------------------------------------------------===

Ini setidaknya menyoroti peringatan yang diidentifikasi.

Nonaktifkan tes (daftar putih)

Jika karena alasan tertentu Anda memiliki tes yang memberikan peringatan dan Anda tidak tertarik dengan hasil tes tersebut, Anda dapat menyetelnya untuk diabaikan. Untuk mencapai ini, Anda perlu membuat profil khusus tempat Anda dapat menentukan opsi pengujian Anda.

Lynis menggunakan profil untuk memiliki serangkaian opsi yang telah ditentukan sebelumnya untuk sistem operasi dan preferensi Anda. Jika Anda tidak memberikan profil (–profil <nama>), profil default (default.prf) akan digunakan. Anda dapat menyalin profil default dan mengeditnya untuk menentukan opsi pengujian khusus Anda.

Misalnya, untuk melewati peringatan yang ditunjukkan di atas, buat profil khusus dan masukkan konten berikut.

# vim /etc/lynis/custom.prf
################################################################################# # # # Lynis - Custom Scan Profile to ignore some warnings # # Ignore BIND version in the banner skip-test=NAME-4210 # Ignore SMTP banner information disclosure skip-test=MAIL-8818

Saat Anda menjalankan audit sistem di lain waktu, peringatan ini akan diabaikan. Lihat output di bawah ini;

... ================================================================================ -[ Lynis 2.7.0 Results ]- Great, no warnings Suggestions (40): ---------------------------- * Install a PAM module for password strength testing like pam_cracklib or pam_passwdqc [AUTH-9262]
https://cisofy.com/lynis/controls/AUTH-9262/ * Configure minimum password age in /etc/login.defs [AUTH-9286] https://cisofy.com/lynis/controls/AUTH-9286/ * Configure maximum password age in /etc/login.defs [AUTH-9286] https://cisofy.com/lynis/controls/AUTH-9286/...

Saran Lynis

Selain PERINGATAN, ada juga saran dalam keluaran audit Lynis. Pada dasarnya, saran memberi tahu Anda cara memperbaiki masalah yang teridentifikasi. Ambil contoh, saran pengerasan SSH yang ditampilkan. Itu dibuat dari saran dan perubahan spesifik yang harus dilakukan.

 Suggestions (42): ---------------------------- * Install Apache modsecurity to guard webserver against web application attacks [HTTP-6643] https://cisofy.com/lynis/controls/HTTP-6643/ * Consider hardening SSH configuration [SSH-7408]   - Details : AllowTcpForwarding (YES --> NO)  https://cisofy.com/lynis/controls/SSH-7408/ * Consider hardening SSH configuration [SSH-7408] - Details : ClientAliveCountMax (3 --> 2) https://cisofy.com/lynis/controls/SSH-7408/ * Consider hardening SSH configuration [SSH-7408] - Details : Compression (YES --> NO) https://cisofy.com/lynis/controls/SSH-7408/ * Consider hardening SSH configuration [SSH-7408] - Details : LogLevel (INFO --> VERBOSE) https://cisofy.com/lynis/controls/SSH-7408/ * Consider hardening SSH configuration [SSH-7408] - Details : MaxAuthTries (6 --> 2) https://cisofy.com/lynis/controls/SSH-7408/ * Consider hardening SSH configuration [SSH-7408] - Details : MaxSessions (10 --> 2) https://cisofy.com/lynis/controls/SSH-7408/ * Consider hardening SSH configuration [SSH-7408] - Details : PermitRootLogin (YES --> (NO|PROHIBIT-PASSWORD|WITHOUT-PASSWORD)) https://cisofy.com/lynis/controls/SSH-7408/ * Consider hardening SSH configuration [SSH-7408] - Details : Port (22 --> ) https://cisofy.com/lynis/controls/SSH-7408/ * Consider hardening SSH configuration [SSH-7408] - Details : TCPKeepAlive (YES --> NO) https://cisofy.com/lynis/controls/SSH-7408/ * Consider hardening SSH configuration [SSH-7408] - Details : X11Forwarding (YES --> NO) https://cisofy.com/lynis/controls/SSH-7408/ * Consider hardening SSH configuration [SSH-7408] - Details : AllowAgentForwarding (YES --> NO) https://cisofy.com/lynis/controls/SSH-7408/...

Indeks Pengerasan Lynis

Keluaran audit sistem Lynis juga menunjukkan indeks pengerasan sistem. Lihat bagian dari output di bawah ini dengan indeks pengerasan 65%.

... ================================================================================ Lynis security scan details: Hardening index : 65 [############# ] Tests performed : 238 Plugins enabled : 0...

Ini pada dasarnya menunjukkan indeks pengerasan dalam persentase, jumlah tes yang dilakukan dan jumlah plugin yang diaktifkan.

Indeks pengerasan menunjukkan seberapa aman sistem Anda didasarkan pada pengujian Lynis. Semakin banyak Anda melakukan perbaikan dari masalah yang teridentifikasi, persentase indeks pengerasan akan meningkat.

Nah, sejauh ini bagus, kita telah melihat dan mempelajari cara menginstal dan melakukan audit sistem dengan Lynis di Ubuntu 18.04. Kami harap Anda menikmati.

Referensi;

  • Memulai dengan Lynis
  • Lynis – Alat audit keamanan untuk sistem berbasis Linux, macOS, dan UNIX