Security Audit Server Menggunakan Lynis
Melakukan security audit pada server sangat penting untuk melindungi server dan menjaga performa website. Lynis adalah tools audit keamanan yang dapat digunakan untuk menganalisa sebuah celah sistem komputer/ server. Lynis dapat digunakan pada sistem operasi Linux, FreeBSD, macOS, OpenBSD, Solaris, dan turunan Unix lainnya. Tools ini merupakan software open source dengan GPL license dan sudah ada sejak tahun 2007.
Lynis banyak sekali digunakan untuk beberapa tujuan. Pada umumnya digunakan untuk
- Security auditing
- Compliance testing (e.g. PCI, HIPAA, SOx)
- Penetration testing
- Vulnerability detection
- System hardening (baca juga panduan hardening ssh pada server)
Keuntungan Menggunakan Lynis
Lynis menawarkan berbagai keuntungan dalam melakukan security audit, antara lain:
- Open Source: Lynis adalah software open source, sehingga dapat digunakan tanpa biaya.
- Kompatibilitas Luas: Lynis dapat digunakan pada berbagai sistem operasi, termasuk Linux, FreeBSD, macOS, OpenBSD, dan Solaris.
- Laporan Mendetail: Lynis memberikan laporan mendetail yang mencakup kelemahan dan rekomendasi perbaikan.
Pentingnya Melakukan Security Audit Server
Melakukan security audit server sangat penting karena dapat membantu mengidentifikasi celah keamanan yang mungkin tidak terlihat. Dengan melakukan audit secara berkala, kita dapat memperbaiki kelemahan yang ditemukan dan menjaga server tetap aman dari ancaman.
Pada tahapan tutorial ini saya menggunakan OS Ubuntu 22.04 pada VPS yang baru saja saya buat. Jadi kondisi test ini merupakan kondisi VPS yang masih baru dan belum terinstall banyak paket lainnya.
Langkah-langkah Melakukan Security Audit Server
1. Download Lynis dari sumber terpercaya.
git clone https://github.com/CISOfy/lynis.git
2. Masuk ke folder lynis dan jalankan tools lynis.
cd lynis && ./lynis audit system
3. Lynis berhasil dijalankan, tools ini akan mengecek kelemahan dari server / vps kita.


4. Setelah selesai maka akan keluar hasil report kelemahan ataupun temuan yang perlu kita improve untuk meningkatkan security didalamnya. Dari tools ini juga terdapat hasil rekomendasi cara untuk memperbaikinya.

Kesimpulan
Melakukan security audit server dengan menggunakan Lynis adalah langkah penting dalam menjaga keamanan server. Dengan mengikuti langkah-langkah yang telah disebutkan, kita dapat mengidentifikasi dan memperbaiki kelemahan pada server, sehingga dapat melindungi server dari berbagai ancaman.
Sekian terimakasih semoga bermanfaat.
