[Sharing] Linux Security Auditing Tools

Discussion in 'Masalah Teknik dan Keamanan' started by mnordins, 28 Sep 2014.

Thread Status:
Not open for further replies.
  1. mnordins

    mnordins Apprentice 1.0

    Messages:
    527
    Likes Received:
    66
    Trophy Points:
    28
    Buat temen2 yang masih baru berhadapan dengan console (command line interface, box, atau apalah namanya) dan kebetulan sedang membangun sebuah server. Mungkin tools ini bisa membantu.

    Lynis

    Lynis adalah skrip opensource yang bertujuan untuk membantu memeriksa (mengaudit) sistem keamanan linux.

    Cara kerja

    Lynis akan secara otomatis melakukan ratusan test terhadap instalasi dan konfigurasi linux, dan memberikan rekomendasi tentang langkah apa yang perlu dilakukan.

    Secara umum Lynis dapat digunakan untuk 3 kepentingan :
    1. Audit sistem keamanan
    2. Pemeriksaan kelemahan/celah
    3. Penguatan sistem keamanan
    [​IMG]
    Tampilan Lynis​

    Info Lengkap : http://cisofy.com/lynis/

    Secara personal, aku seneng dengan script ini. Karena tidak secara instan melakukan konfigurasi, melainkan memberikan petunjuk tentang apa yang harus dilakukan. Tentang cara melakukannya bisa searching di Google. Jadi bikin tambah pinter.

    Buat para senior yang mungkin tahu tools yang lebih ampuh dan atau membuat script sendiri, boleh lho.. berbagi disini.
     
  2. dhyhost

    dhyhost Hosting Guru Web Hosting

    Messages:
    3,948
    Likes Received:
    615
    Trophy Points:
    113
    ada Vulnerability scanning juga, :D
    icip ah
     
  3. mnordins

    mnordins Apprentice 1.0

    Messages:
    527
    Likes Received:
    66
    Trophy Points:
    28
    monggo... sejauh yang aku coba ... cukup asik om... gak ribet interfacenya... recommendation nya pun simple.... baca rekomendasinya trus searching google kalo bingung caranya :)
     
  4. pluto01

    pluto01 Hosting Guru Web Hosting

    Messages:
    3,680
    Likes Received:
    757
    Trophy Points:
    113
    Terimakasih telah memberikan "sabitnya" akan dicoba test untuk membersihkan "lahan" yg ada, blm pernah pakai sich jd coba dlu
     
  5. vishualhost

    vishualhost Expert 2.0

    Messages:
    813
    Likes Received:
    81
    Trophy Points:
    28
    lynis merupakan salah satu product yg di create oleh pencipta rkhunter yg umum dipakai cpanel http://rootkit.nl/projects/
    ada versi berbayar / enterprises nya juga . dulu pernah sempat coba cm lebih dominan make yg rkhunter cm bagus keduanya sih bro
     
  6. mnordins

    mnordins Apprentice 1.0

    Messages:
    527
    Likes Received:
    66
    Trophy Points:
    28
  7. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,229
    Likes Received:
    515
    Trophy Points:
    113
    fresh server ini cocok nya sebelum di publish production :39::39:
     
  8. idnix

    idnix Hosting Guru

    Messages:
    1,003
    Likes Received:
    189
    Trophy Points:
    63
    wah, saya coba dlu.. last update nya bikin tertarik :)
     
  9. mnordins

    mnordins Apprentice 1.0

    Messages:
    527
    Likes Received:
    66
    Trophy Points:
    28
    Setelah mencoba-coba https://major.io/2014/08/19/audit-rhelcentos-6-security-benchmarks-ansible/, ternyata juga simple...
    cuma kalo ada yang pernah coba script ini, aku bingungnya pada section6.... kalo section6 di running... kita jadi gak bisa masuk ke ssh sebagai root, sementara kalo pake visudo... jadi gak bisa sudo... saking amannya jadi malah ketutup sendiri :p....

    Btw, kalo yang VPS nya berbasis OpenVZ, kayaknya agak kurang optimal... tapi overall runnning bagus di XEN dan KVM (asal section6 tidak di running, dan pake level2).

    para senior ada yang pernah test?
     
  10. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Kloxo-MR pakai rkhunter sehingga user tinggal pelajari log di 'log manager'.
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...