Lynis adalah salah satu software yang biasa digunakan untuk melakukan audit keamanan sistem operasi berbasis linux dan Macos. Software ini dikembangkan oleh Cisofy dan mempunyai dua versi, lynis (open soure ) dan lynis enterprise (berbayar).
Dalam tutorial ini, kita akan memasang lynis yang menggunakan lisensi open source. Untuk memasang lynis pada sistem linux, setidaknya ada 3 metode pemasangan yang bisa kita gunakan
Metode 1 - Menggunakan Package Management (Recommended)
Package Management Berbasis RPM
Berikut ini adalah tabel dari beberapa distro linux berbasis RPM yang telah menyediakan lynis didalam repository aplikasi mereka.
| No | Nama Distro |
|---|---|
| 1 | Linux edora |
| 2 | Linux Centos |
| 3 | Linux RedHat |
Untuk distro di atas, kita bisa menginstall lynis dengan membuka terminal. lalu mengetikan perintah di bawah ini kedalam terminal.
| |
Package Management Berbasis DEB
Jika anda termasuk pengguna distro yang termasuk didalam tabel di bawah ni, berarti anda menggunakan linux dengan package manajemen berbasis DEB.
| No | Nama Distro |
|---|---|
| 1 | Linux Debian |
| 2 | Linux Ubuntu |
| 3 | Linux Mint |
Anda dapat memulai installasi, dengan membuka terminal dan mengetikan perintah dibawah ini kedalam terminal anda.
| |
openSUSE
Bagi anda yang menggunakan sistem operasi Open Suse, anda dapat mengetikan perintah dibawah ini didalam terminal anda
| |
Arch Linux
Sedangkan untuk pengguna distro berbasis arch, seperti
| No | Nama Distro |
|---|---|
| 1 | Arch Linux |
| 2 | Manjaro Linux |
| 3 | Garuda LInux |
anda bisa mengetikan perintah berikut ini kedalam terminal,
| |
Memulai audit
Untuk melakukan audit, ketikan perintah di bawah ini kedalam terminal
| |
Metode 2 - Menggunakan Git
Pertama sekali, kita harus memastikan aplikasi git telah terpasang. Untuk hal tersebut kita bisa mengetikan perintah
| |
berikut contoh output dari perintah diatas
| |
Berdasarkan output, diketahui kalau saya menggunakan aplikasi git dengan versi 2.31.1. Dari informasi tersebut berarti linux yang saya gunakan telah terpasang aplikasi git sebelumnya. Jika belum terpasang silahkan install aplikasi git terlebih dahulu.
setelah itu, kita harus masuk kedalam direktori dimana kita akan melakukan pemasangan. Saya akan memasang aplikasi didalam direktori
| |
jadi untuk masuk ke direktori, saya akan mengetikan perintah
| |
Selanjutnya kita akan mengcloning source code dari git repository keadalam perangkat. ketikan perintah berikut kedalam terminal
| |
berikut ini adalah ouput dari perintah tersebut.
| |
Memulai audit
Untuk melakukan audit, kita harus masuk kedalam direktori intallasi lynis terlebih dahulu. Ketikan perintah di bawah ini
| |
setelah itu baru ketikan perintah
| |
Metode 3 - Menggunakan Tarball file
Metode ini digunakan jika distro linux yang anda gunakan tidak memberikan dukungan untuk kedua cara sebelumnya.
Dalam tutorial ini saya akan menggunakan direktori /usr/local sebagai lokasi installasi.
Pertama sekali kita harus membuat folder installasi terlebih dahulu, untuk itu kita akan menggetikan perintah
| |
lalu masuk kedalam folder installasi dengan perintah
| |
selanjutnya kita perlu mengunduh file tarball dari lynis kedalam folder installasi, dengan mengunjungi alamat berikut Lynis Release.
copy link dari tombol download yang terdapat didalam halaman tersebut dengan mengklik kanan pada tombol, lalu pilih menu ‘copy link address’. untuk mendonwload kita bisa menggunakan perintah wget atau curl. berikut contohnya
| |
atau
| |
Setelah unduhan selesai, kita harus untuk mengekstrak file yang diunduh terlebih dahulu. untuk mengekstrak file, bisa menggunakan perintah di bawah ini
| |
Memulai audit
Untuk melakukan audit, kita bisa mengetikan perintah berikut
| |