Lynis merupakan tool pada System Unix yang digunakan untuk meng-audit system. Lynis dapat memindai (scan) dan software untuk mendeteksi apakah terdapat masalah security. Disamping keamanan informasi juga akan mencari informasi sistem umum, dan paket terinstal serta kesalahan konfigurasi. Tools ini sangat membantu dalam mengaudit otomatis, software patch management, vulnerability dan malware scanning. Dapat dijalankan tanpa instalasi.
Yang perlu diingat, Lynis bukanlah tools yang akan memperbaiki kesalahan yang terdapat pada system secara otomatis, namun hanya berupa report (laporan-dan memberikan solusi). Tools ini diperuntukkan bagi para security profesional khususnya Network Security Specialist, Penetration Tester, System Auditor dan Network Manager. Dan bagi Anda pemula dan ingin memperdalam ilmu tentang Information System Security, patut mencoba tools ini.
Adapun berbagai contoh pemeriksaan yang dilakukan (sebagian) antara lain:
* Metode authentication yang ada
* Masa expired sertifikasi SSL
* Software yang telah out of date.
* Account user tanpa password
* Kesalahan moderasi file
* Memeriksa firewall yang ada
* dan lain sebagainya.
Untuk lebih lanjut, silahkan mengunjungi situs resminya.
Berikut screenshot Lynis yang dijalankan pada Ubuntu 8.10
lynis
Tidak ada komentar:
Posting Komentar