Instal dan Siapkan alat Audit Keamanan Lynis di CentOS 8

Dalam tutorial ini, Anda akan mempelajari cara menginstal dan menyiapkan alat audit keamanan Lynis di CentOS 8.  Lynis  adalah alat keamanan sumber terbuka yang dapat melakukan pemindaian keamanan sistem secara mendalam untuk mengevaluasi profil keamanan sistem. Karena kesederhanaan dan fleksibilitasnya, Lynis dapat digunakan untuk mencapai hal berikut;

  • Audit Keamanan Otomatis
  • Pengujian kepatuhan (misalnya PCI, HIPAA, SOx)
  • Pengujian penetrasi
  • Deteksi kerentanan
  • Pengerasan sistem
  • Konfigurasi dan manajemen aset
  • Manajemen tambalan perangkat lunak
  • Deteksi gangguan

Lynis, bagaimanapun, tidak menyediakan pengerasan sistem secara otomatis tetapi memberikan tip tentang cara mengeraskan sistem Anda.

Ini adalah alat lintas platform dan dirancang untuk sistem yang menjalankan sistem operasi berbasis Linux, macOS, atau Unix.

Instal dan Siapkan alat Audit Keamanan Lynis di CentOS 8

Lynis dapat diinstal pada sistem CentOS dengan mengkloning repo Github mereka, menggunakan tarball sumber atau hanya dengan menariknya dari repositori paket menggunakan manajer paket.

Instal Lynis di CentOS 8 dari Repositori Perangkat Lunak

Dalam tutorial ini, kita akan menginstal dan mengatur alat audit keamanan Lynis pada CentOS 8 dari repositori paket.

Anda dapat menggunakan repo EPEL atau repo komunitas Perangkat Lunak Lynis untuk CentOS untuk menginstal Lynis di CentOS 8.

Menginstal Lynis dari EPEL Repos di CentOS 8

Instal repo EPEL dengan menjalankan perintah di bawah ini;

dnf install epel-release

Periksa apa yang menyediakan Lynis;

dnf provides lynis
lynis-3.0.0-1.el8.noarch : Security and system auditing tool Repo : epel Matched from: Provide : lynis = 3.0.0-1.el8

Nah, lanjutkan untuk menginstal Lynis di CentOS 8

dnf install lynis

Instal Lynis di repo komunitas Perangkat Lunak CentOS Lynis untuk CentOS

Instal repo komunitas Perangkat Lunak Lynis untuk Lynis di CentOS 8;

cat << 'EOL' > /etc/yum.repos.d/cisofy-lynis.repo [lynis] name=CISOfy Software - Lynis package baseurl=https://packages.cisofy.com/community/lynis/rpm/ enabled=1 gpgkey=https://packages.cisofy.com/keys/cisofy-software-rpms-public.key gpgcheck=1 priority=2 EOL

Jalankan pembaruan paket;

dnf update

Perbarui paket sertifikat cURL, NSS, openssl, dan CA;

dnf update curl nss openssl ca-certificates

Instal Lynis;

dnf install lynis
Dependencies resolved. ============================================================================================================================================================================ Package Architecture Version Repository Size ============================================================================================================================================================================ Installing: lynis noarch 3.0.0-100 lynis 312 k Transaction Summary ============================================================================================================================================================================ Install 1 Package Total download size: 312 k Installed size: 1.5 M Is this ok [y/N]: y

Periksa versi Lynis yang diinstal;

lynis show version
3.0.0

Sintaks dan Opsi Baris Perintah Lynis

Sintaks perintah Lynis adalah

lynis [scan mode] [other options]

Untuk memperlihatkan perintah Lynis, jalankan;

lynis show commands
Commands: lynis audit lynis configure lynis generate lynis show lynis update lynis upload-only

Untuk menampilkan Pengaturan Lynis berjalan;

lynis show settings

Untuk menunjukkan profil audit yang ditemukan;

lynis show profiles
/etc/lynis/default.prf

Lakukan Audit Sistem menggunakan Lynis di CentOS 8

Alat audit keamanan Lynis memeriksa sistem dan konfigurasi perangkat lunak, untuk melihat apakah ada ruang untuk meningkatkan pertahanan keamanan.

Tes Lynis dan informasi debug masuk /var/log/lynis.log sedangkan data laporan audit disimpan di: /var/log/lynis-report.dat.

/var/log/lynis.log adalah file yang harus diperiksa dan diinterpretasikan oleh auditor karena menjelaskan alasan masalah yang diidentifikasi serta saran tentang cara memperbaiki masalah tersebut.

Area sistem berikut mungkin diperiksa oleh Lynis:

  • File pemuat boot
  • File konfigurasi
  • Paket perangkat lunak
  • Direktori dan file yang terkait dengan logging dan audit

Lakukan Audit Sistem dengan Lynis di CentOS 8

Lynis dapat berjalan secara interaktif atau sebagai cronjob. Izin root (misalnya sudo) tidak diperlukan, namun mereka memberikan rincian lebih lanjut selama audit.

Untuk menjalankan audit sistem dasar dengan Lynis, jalankan perintah di bawah ini;

lynis audit system

Saat dijalankan, ia menampilkan berbagai pemeriksaan dan hasil ke output standar serta menulis ke file log dan laporan;

... +] Software: e-mail and messaging ------------------------------------ [+] Software: firewalls ------------------------------------ - Checking iptables kernel module [ FOUND ] - Checking iptables policies of chains [ FOUND ] - Checking for empty ruleset [ WARNING ] - Checking for unused rules [ OK ] - Checking host based firewall [ ACTIVE ] [+] Software: webserver ------------------------------------ - Checking Apache (binary /usr/sbin/httpd) [ FOUND ] Info: Configuration file found (/etc/httpd/conf/httpd.conf) Info: No virtual hosts found * Loadable modules [ FOUND (106) ] - Found 106 loadable modules mod_evasive: anti-DoS/brute force [ NOT FOUND ] mod_reqtimeout/mod_qos [ FOUND ] ModSecurity: web application firewall [ NOT FOUND ] - Checking nginx [ NOT FOUND ] [+] SSH Support ------------------------------------ - Checking running SSH daemon [ FOUND ] - Searching SSH configuration [ FOUND ] - OpenSSH option: AllowTcpForwarding [ SUGGESTION ] - OpenSSH option: ClientAliveCountMax [ SUGGESTION ] - OpenSSH option: ClientAliveInterval [ OK ] - OpenSSH option: Compression [ SUGGESTION ] - OpenSSH option: FingerprintHash [ OK ]...

Output dari Lynis mungkin menunjukkan OK atau PERINGATAN dengan OK yang berarti pemeriksaan tidak apa-apa sementara PERINGATAN menunjukkan masalah yang teridentifikasi dalam sistem yang memerlukan perhatian.

Ringkasan pemeriksaan audit sistem;

... ================================================================================ -[ Lynis 3.0.0 Results ]- Warnings (2): ---------------------------- ! Reboot of system is most likely needed [KRNL-5830] - Solution : reboot https://cisofy.com/lynis/controls/KRNL-5830/ ! iptables module(s) loaded, but no rules active [FIRE-4512] https://cisofy.com/lynis/controls/FIRE-4512/ Suggestions (46): ---------------------------- * This release is more than 4 months old. Consider upgrading [LYNIS] https://cisofy.com/lynis/controls/LYNIS/ * If not required, consider explicit disabling of core dump in /etc/security/limits.conf file [KRNL-5820] https://cisofy.com/lynis/controls/KRNL-5820/...

Seperti yang Anda lihat, kami memiliki dua peringatan dan 46 saran lainnya.

Telusuri solusi yang disarankan untuk menemukan cara menerapkan berbagai pengerasan sistem.

Detail pemindaian keamanan Lynis

Dari bagian ini, Anda akan melihat;

  • persentase pengerasan sistem Anda
  • jumlah tes yang dijalankan terhadap sistem
  • Plugin Lynis diaktifkan, jika ada
  • Modul Lynis diaktifkan
  • Log/Laporkan file
================================================================================ Lynis security scan details: Hardening index : 63 [############ ] Tests performed : 241 Plugins enabled : 0 Components: - Firewall [V] - Malware scanner [X] Scan mode: Normal [V] Forensics [ ] Integration [ ] Pentest [ ] Lynis modules: - Compliance status [?] - Security audit [V] - Vulnerability scan [V] Files: - Test and debug information : /var/log/lynis.log - Report data : /var/log/lynis-report.dat ================================================================================

Periksa Peringatan dan Saran Pengerasan dari laporan Audit Lynis

Selain ditulis ke stdout, laporan pemindaian Lynis juga ditulis untuk /var/log/lynis-report.dat dilaporkan.

Dari laporan ini, Anda dapat membaca peringatan dan saran yang diberikan

grep -i "^warning" /var/log/lynis-report.dat
warning[]=KRNL-5830|Reboot of system is most likely needed||text:reboot| warning[]=FIRE-4512|iptables module(s) loaded, but no rules active|-|-|

Untuk memeriksa saran;

grep -i "^suggestion" /var/log/lynis-report.dat
... suggestion[]=LYNIS|This release is more than 4 months old. Consider upgrading|-|-| suggestion[]=KRNL-5820|If not required, consider explicit disabling of core dump in /etc/security/limits.conf file|-|-| suggestion[]=AUTH-9229|Check PAM configuration, add rounds if applicable and expire passwords to encrypt with new values|-|-| suggestion[]=AUTH-9230|Configure minimum encryption algorithm rounds in /etc/login.defs|-|-| suggestion[]=AUTH-9230|Configure maximum encryption algorithm rounds in /etc/login.defs|-|-| suggestion[]=AUTH-9282|When possible set expire dates for all password protected accounts|-|-|...

Menampilkan Detail Tes Tertentu

Setiap pemeriksaan sistem Lynis memiliki ID pengujian terkait. Untuk mengetahui lebih lanjut tentang pemeriksaan tertentu, Anda dapat menampilkan detailnya menggunakan perintah di bawah ini.

lynis show details TEST-ID

Ambil contoh, mari kita periksa lebih lanjut tentang peringatan sistem reboot di atas;

lynis show details KRNL-5830
2020-08-05 22:28:05 Performing test ID KRNL-5830 (Checking if system is running on the latest installed kernel) 2020-08-05 22:28:05 Test: Checking presence /var/run/reboot-required.pkgs 2020-08-05 22:28:05 Result: file /var/run/reboot-required.pkgs not found 2020-08-05 22:28:05 Result: /boot exists, performing more tests from here 2020-08-05 22:28:05 Result: found /boot/vmlinuz-4.18.0-193.14.2.el8_2.x86_64 2020-08-05 22:28:05 Test: checking kernel version on disk 2020-08-05 22:28:05 Result: found version 4.18.0-193.14.2.el8_2.x86_64 2020-08-05 22:28:05 Result: active kernel version 4.18.0-193.6.3.el8_2.x86_64 2020-08-05 22:28:05 Result: reboot needed, as there is a difference between active kernel and the one on disk 2020-08-05 22:28:05 Result: /var/cache/apt/archives/ does not exist 2020-08-05 22:28:05 Warning: Reboot of system is most likely needed [test:KRNL-5830] [details:] [solution:text:reboot] 2020-08-05 22:28:05 Hardening: assigned partial number of hardening points (0 of 5). Currently having 12 points (out of 21) 2020-08-05 22:28:05 Security check: file is normal 2020-08-05 22:28:05 Checking permissions of /usr/share/lynis/include/tests_memory_processes 2020-08-05 22:28:05 File permissions are OK 2020-08-05 22:28:05 ====

Profil Pemindaian Audit Lynis

Lynis menggunakan profil untuk memiliki serangkaian opsi yang telah ditentukan sebelumnya untuk sistem operasi dan preferensi Anda. Profil default disimpan di bawah  /etc/lynis direktori.

ls /etc/lynis
default.prf

Jika Anda ingin menggunakan profil khusus, gunakan  –profile <name> opsi dengan lynis audit systemperintah.

lynis audit system --profile /path/to/custom/profile.prf

Untuk membuat profil kustom Anda sendiri, Anda dapat menyalin profil default dan mengeditnya untuk menentukan opsi pengujian kustom Anda.

Saat dijalankan tanpa opsi lebih lanjut yang ditentukan, profil default,  /etc/lynis/default.prf akan digunakan.

Menonaktifkan Pemeriksaan Tertentu

Jika Anda menganggap beberapa pemeriksaan sebagai positif palsu, Anda bisa membuat profil kustom tempat Anda bisa menentukan ID pengujian yang harus dilewati Lynis saat menjalankan pemindaian sistem

Misalnya, untuk melewatkan saran di bawah ini;

suggestion[]=KRNL-5820|If not required, consider explicit disabling of core dump in /etc/security/limits.conf file|-|-|

Buat profil khusus dan masukkan konten berikut.

vim /etc/lynis/custom.prf
# Lynis - Custom Scan Profile to ignore some warnings # # Ignore Vulnerable packages Warnings skip-test=KRNL-5820

Saat Anda menjalankan pemindaian audit Lynis di lain waktu, pemeriksaan yang ditentukan akan dilewati.

Lynis adalah alat yang berguna. Periksa semua perbaikan dan saran yang diberikan untuk memperkuat sistem Anda.

Itu menandai akhir dari tutorial kami tentang cara menginstal dan mengatur alat Audit Keamanan Lynis di CentOS 8.

Bacaan lebih lanjut

Memulai dengan Lynis

Lynis – Alat audit keamanan untuk sistem berbasis Linux, macOS, dan UNIX

Tutorial Terkait

Instal dan Siapkan alat Audit Keamanan Lynis di Ubuntu 20.04

Cara Melakukan Audit Keamanan Sistem dengan Lynis di Ubuntu 18.04

Batasi Akses ke Halaman Login WordPress ke IP Tertentu dengan libModSecurity

Instal dan gunakan ClamAV di Ubuntu 20.04

Cara Menginstal dan Mengonfigurasi Maltrail di Ubuntu 18.04

Cara Menginstal RKHunter (RootKit Hunter) Di Ubuntu 18.04

Related Posts

© 2022 Tekno Sridianti