[Sharing] Linux Security Auditing Tools


Status
Not open for further replies.

mnordins

Apprentice 1.0
Buat temen2 yang masih baru berhadapan dengan console (command line interface, box, atau apalah namanya) dan kebetulan sedang membangun sebuah server. Mungkin tools ini bisa membantu.

Lynis

Lynis adalah skrip opensource yang bertujuan untuk membantu memeriksa (mengaudit) sistem keamanan linux.

Cara kerja

Lynis akan secara otomatis melakukan ratusan test terhadap instalasi dan konfigurasi linux, dan memberikan rekomendasi tentang langkah apa yang perlu dilakukan.

Secara umum Lynis dapat digunakan untuk 3 kepentingan :
  1. Audit sistem keamanan
  2. Pemeriksaan kelemahan/celah
  3. Penguatan sistem keamanan
lynis-screenshot.png

Tampilan Lynis​

Info Lengkap : http://cisofy.com/lynis/

Secara personal, aku seneng dengan script ini. Karena tidak secara instan melakukan konfigurasi, melainkan memberikan petunjuk tentang apa yang harus dilakukan. Tentang cara melakukannya bisa searching di Google. Jadi bikin tambah pinter.

Buat para senior yang mungkin tahu tools yang lebih ampuh dan atau membuat script sendiri, boleh lho.. berbagi disini.
 

dhyhost

Web Hosting Service
The Warrior
Verified Provider
ada Vulnerability scanning juga, :D
icip ah
 

IIXPLANET

Expert 2.0
lynis merupakan salah satu product yg di create oleh pencipta rkhunter yg umum dipakai cpanel http://rootkit.nl/projects/
ada versi berbayar / enterprises nya juga . dulu pernah sempat coba cm lebih dominan make yg rkhunter cm bagus keduanya sih bro
 

idnix

Hosting Guru
Verified Provider
wah, saya coba dlu.. last update nya bikin tertarik :)
 

mnordins

Apprentice 1.0
Setelah mencoba-coba https://major.io/2014/08/19/audit-rhelcentos-6-security-benchmarks-ansible/, ternyata juga simple...
cuma kalo ada yang pernah coba script ini, aku bingungnya pada section6.... kalo section6 di running... kita jadi gak bisa masuk ke ssh sebagai root, sementara kalo pake visudo... jadi gak bisa sudo... saking amannya jadi malah ketutup sendiri :p....

Btw, kalo yang VPS nya berbasis OpenVZ, kayaknya agak kurang optimal... tapi overall runnning bagus di XEN dan KVM (asal section6 tidak di running, dan pake level2).

para senior ada yang pernah test?
 

mustafaramadhan

Hosting Guru
Kloxo-MR pakai rkhunter sehingga user tinggal pelajari log di 'log manager'.
 
Status
Not open for further replies.

Top