Tentukan obyek audit yang akan dilakukan
Objek audit yang akan kami gunakan adalah Sistem
Operasi Linux Ubuntu
Ubuntu adalah salah satu distribusi Linux yang
berbasiskan Debian dan didistribusikan menjadi perangkat linak sistem operasi
yang bebas. Secara singkat dan jelasnya yaitu Ubuntu adalah sejenis sistem
operasi yang berbasiskan Linux Debian.
Proyek Ubuntu resmi disponsori oleh Canonical
Ltd. yang merupakan sebuah perusahaan yang dimiliki oleh
pengusaha Afrika Selatan Mark Shuttleworth. Tujuan dari distribusi
Linux Ubuntu adalah membawa semangat yang terkandung di dalam filosofi Ubuntu
ke dalam dunia perangkat lunak. Ubuntu adalah sistem operasi lengkap
berbasis Linux, tersedia secara bebas, dan mempunyai dukungan baik yang berasal
dari komunitas maupun tenaga ahli profesional.
Ubuntu ditujukan untuk penggunaan secara pribadi,
namun Ubuntu juga disediakan dalam bentuk sistem operasi Ubuntu server. Varian
atau macam dari Ubuntu untuk linux unix sangat banyak yaitu Kubuntu, Xubuntu,
Lubuntu, Edubuntu, Mythbuntu, Blackbuntu. Namun hanya 3 yang dibiayai resmi
dari Canonical LTD, yaitu Xubuntu, Lubuntu dan Kubuntu.
1. Kubuntu
Kubuntu merupakan varian resmi
dari Ubuntu yang menggunakan KDE sebagai lingkungan Desktop
nya, berbeda dengan Ubuntu yang
menggunakan Gnome dan Xubuntu yang
menggunakan Xfce sebagai lingkungan desktop nya. Kubuntu
didistribusikan secara gratis, Kubuntu bisa di dapatkan dengan cuma-cuma, baik
melalui media unduh atau Shiplt. Kubuntu berasal dari bahasa bemba yang bearti
"Untuk Kemanusiaan".
2. Xubuntu
Xubuntu adalah sebuah distribusi
Linux dan varian resmi yang berbasiskan Ubuntu yang menggunakan
lingkungan desktop Xfce. Xubuntu ditujukan untuk pengguna yang menggunakan
komputer dengan kinerja rendah atau mereka yang mencari lingkungan meja yang
lebih efisien pada komputer dengan kinerja tinggi. Xubuntu dirilis setahun
dua kali, mengikuti pola rilis Ubuntu. Xubuntu menggunakan nomor versi dan nama
kode yang sama dengan Ubuntu, memakai tahun dan bulan rilis sebagai nomor
versi.
3. Lubuntu
Lubuntu adalah sebuah proyek yang dimaksudkan untuk
menghasilkan suatu turunan resmi dari sistem operasi Ubuntu yang “lebih ringan,
lebih sedikit menggunakan sumber daya dan efisien energi”, menggunakan
lingkungan desktop LXDE.
Desktop LXDE menggunakan window manager Openbox dan
dimaksudkan untuk menjadi sistem yang rendah persyaratan, menggunakan RAM
sedikit untuk netbook, mobile devices dan PC (komputer) tua. Dalam tugas ini
Lubuntu akan bersaing dengan Xubuntu.
Nama Lubuntu adalah kombinasi dari LXDE dan Ubuntu.
LXDE adalah singkatan dari Lightweight X11 Desktop Environment, sedang Ubuntu
berarti “perikemanusian terhadap sesama manusia” dalam bahasa Zulu dan bahasa
Xhosa.
4. Edubuntu
Edubuntu adalah distro Linux yang dirancang untuk
dipergunakan dalam sekolah/ruang kelas. Edubuntu merupakan singkatan dari
akronim bahasa Inggris education Ubuntu, yang terjemahan bebasnya kira-kira:
“pendidikan untuk semua orang”. Edubuntu merupakan varian dari Ubuntu.
Edubuntu lebih dikhususkan untuk memenuhi kebutuhan
komputasi server-workstation. Edubuntu menggunakan aplikasi thin client LTSP,
terminal komputer tanpa disk.
Desktop Edubuntu sendiri masih menggunakan GNOME dan
GDM sebagai display manager-nya. Aplikasi yang disertakan sendiri merupakan
gabungan dari aplikasi-aplikasi GNOME dan KDE, namun diutamakan
aplikasi-aplikasi pendidikan untuk anak umur 6 sampai 18 tahun.
5. Mythbuntu
Mythbuntu memakai desktop environment xfce, sama
dengan yang digunakan oleh Xubuntu. Mythbuntu ditujukan untuk membuat teater
ruamahan dengan MythTV.
6. Blackbuntu
Blackbuntu adalah Ubuntu yang digunakan untuk para
pengguna advance seperti hacker peretas. Seperti namanya, blackbuntu biasa
digunakan untuk meretas jaringan, peretas keamanan, digital forensic.
Buat rencana audit yang akan dilakukan
Rencana audit yang akan kami lakukan adalah
- Manajemen akun dan control password
- Keamanan dan pengendalian file
- Keamanan dan pengendalian jaringan
- Audit logs
- Monitoring keamanan dan general controls.
Manajemen akun dan control password
· Review dan evaluasi prosedur untuk membuat akun
pengguna unix atau linux
· Memastikan bahwa semua user id dalam file password
yang unik
· Pastikan bahwa password adalah shadowed password
· Mengevaluasi hak akses file password dan shadow
password
· Review dan mengevaluasi kekuatan password system
· Evaluasi penggunaan kontrol password seperti umur
password
Keamanan dan pengendalian file
· Evaluasi hak akses file penting
· Cari direktori terbuka
· Evaluasi keamanan semua file SUID pada sistem,
terutama yang SUID untuk “root.”
· Review dan evauasi keamanan atas kernel
· Pastikan bahwa semua file memiliki pemilik yang sah
di file / etc / passwd
· Pastikan bahwa perintah chown tidak dapat digunakan
untuk kompromi akun pengguna
Audit logs
· Review kontrol untuk mencegah “root” login
langsung
· Review SU dan LOG perintah SUDO
· Evaluasi syslog
· Evaluasi keamanan dan retansi log wtmp, sulog,
syslog, dan setiap log audit lain yang
relevan
· Evaluasi keamanan lebih
Monitoring kemanan dan general control
· Review dan mengevaluasi prosedur administrator
sistem untuk memantau keadaan
keamanan pada system
· Audit pada lingkungan Unix/Linux yang lebih
besar
· Lakukan langkah :
- Physical security
- System monitoring
- Environmental control
- Backup processes
- Capacity planning
- Disaster recovery planning
- Change management
Susun Instrumen audit yang akan dilakukan
Instrumen audit yang akan kami gunakan adalah
· Lynis
Instrumen audit yang akan kami gunakan adalah
· Lynis
. LSAT (Linux Security Audit Tools)
Buat petunjuk penggunaan instrument audit
yang akan digunakan
Lynis
Lynis
Lynis adalah alat open source audit keamanan.
Digunakan oleh administrator sistem, profesional keamanan, dan auditor, untuk
mengevaluasi pertahanan keamanan sistem mereka berbasis UNIX Linux dan. Ini
berjalan pada host itu sendiri, sehingga melakukan scan keamanan yang lebih
luas daripada scanner kerentanan. Hal ini juga klien di kami menawarkan Lynis
Enterprise.
Perangkat lynis sangat ringan dan mudah digunakan.
Instalasi opsional: hanya menyalin ke sistem, dan menggunakan "./lynis
sistem audit" untuk memulai scan keamanan. Hal ini ditulis dalam shell
script dan dirilis sebagai perangkat lunak sumber terbuka (GPL). paket
perangkat lunak yang tersedia dari repositori perangkat lunak kami.
Manfaat Lynis
1. Mendukung sistem operasi yang lebih
2. Tidak akan merusak sistem anda
3. Lebih mendalam Audit
1. Mendukung sistem operasi yang lebih
2. Tidak akan merusak sistem anda
3. Lebih mendalam Audit
Lynis berjalan pada hampir semua sistem berbasis UNIX dan versi, termasuk:
1. AIX
2. FreeBSD
3. HP-UX
4. Linux
5. MacOS
6. NetBSD
7. OpenBSD
8. Solaris
9. dan lain-lain
Bahkan berjalan pada sistem seperti Raspberry Pi, atau
perangkat penyimpanan QNAP.
Instalasi opsional
Lynis melakukan ratusan tes individu. Setiap bantuan
untuk menentukan keadaan keamanan sistem. Berikut adalah yang akan terjadi
selama scan dengan Lynis:
1. Menentukan sistem operasi
2. Cari alat yang tersedia dan utilitas
3. Periksa pembaruan Lynis
4. menjalankan tes dari plugin diaktifkan
5. Menjalankan tes keamanan per kategori
6. Laporan status keamanan scan
Selain data yang ditampilkan pada layar, semua rincian
teknis tentang scan disimpan dalam file log. Temuan (peringatan, saran,
pengumpulan data) disimpan dalam file laporan.
Scanning oportunistik
Lynis scanning adalah "oportunistik". Itu
berarti hanya menggunakan apa yang dapat ditemukan. Tidak ada instalasi
alat-alat lain yang diperlukan, sehingga Anda dapat menjaga sistem Anda bersih.
Misalnya jika melihat Anda menjalankan Apache, itu akan melakukan putaran awal
tes Apache terkait. Ketika selama Apache scan juga menemukan sebuah SSL / TLS
konfigurasi, ia akan melakukan langkah-langkah
audit tambahan itu. Ini kemudian akan mengumpulkan ini
sertifikat ditemukan sehingga mereka dapat dipindai kemudian juga.
Scan keamanan mendalam.
Dengan melakukan scanning oportunistik, alat ini dapat
berjalan dengan hampir tidak ada dependensi. Semakin ia menemukan, lebih dalam
audit akan. Dengan kata lain, Lynis akan selalu melakukan scan yang disesuaikan
dengan sistem Anda. Tidak ada pemeriksaan akan sama.
Sejak Lynis fleksibel, digunakan untuk beberapa tujuan
yang berbeda. kasus penggunaan khas untuk Lynis meliputi :
1. Keamanan audit
2. Pengujian kepatuhan (mis PCI, HIPAA, SOx)
3. Deteksi kerentanan dan scanning
4. Sistem pengerasan
Lynis adalah salah satu dari beberapa solusi audit
keamanan yang tersedia sebagai perangkat lunak open source. Hal ini menjelaskan
juga keberhasilannya, karena mendapatkan umpan balik dari pelanggan dan
masyarakat.
Banyak alat-alat lain menggunakan file data yang sama
untuk melakukan tes.
Lynis Plugin
Plugin memungkinkan alat ini untuk melakukan tes
tambahan. Mereka dapat dilihat sebagai perpanjangan (atau add-on) ke Lynis,
meningkatkan fungsionalitas. Salah satu contoh adalah kepatuhan memeriksa
plugin, yang melakukan tes khusus hanya berlaku untuk beberapa standar.
Cara kongfigurasi Lynis
Pertama siapkan file lynis pada flashdisk
Selanjutnya mount flashdisk dengan cara:
#mkdir /mnt/flash (membuat folder baru)
#fdisk –l (melihat flashdisk sudah terbaca)
#mount /dev/sdb1 /mnt/flash (mounting flashdisk)
#ls (melihat file pada flashdisk)
Copy file lynis dari flashdisk ke folder /home
#cp lynis-2.2.0.tar.gz /home
Extract / decompile lynis dengan cara
#tar zxfv lynis-2.2.0.tar.gz
Masuk pada folder lynis
#cd lynis
Memulai audit :
#./lynis –c –Q
Pertama siapkan file lynis pada flashdisk
Selanjutnya mount flashdisk dengan cara:
#mkdir /mnt/flash (membuat folder baru)
#fdisk –l (melihat flashdisk sudah terbaca)
#mount /dev/sdb1 /mnt/flash (mounting flashdisk)
#ls (melihat file pada flashdisk)
Copy file lynis dari flashdisk ke folder /home
#cp lynis-2.2.0.tar.gz /home
Extract / decompile lynis dengan cara
#tar zxfv lynis-2.2.0.tar.gz
Masuk pada folder lynis
#cd lynis
Memulai audit :
#./lynis –c –Q
LSAT (Linux Security Audit Tools)
Linux Security Audit Tool (LSAT) adalah alat audit
keamanan. Hal ini modular dalam desain, sehingga fitur baru dapat ditambahkan
dengan cepat. Ia memeriksa entri inet dan scan paket RPM tidak dibutuhkan. Hal
ini sedang diperluas untuk bekerja dengan distro Linux selain Red Hat, dan cek
untuk versi kernel.
LSAT untuk saat ini bekerja di bawah Linux (x86:
Gentoo, RedHat, Debian, Mandrake; Sparc: SunOS (2.x), Redhat sparc, Mandrake
Sparc; Apel OS X).
Modul / Fitur
· checkbp: Cek untuk password boot loader.
· checkcfg: Modul ini dilakukan terakhir
· checkdotfiles: Tampak untuk .forward, .exrc, .rhosts
dan file .netrc pada sistem.
· checkfiles: Cek bahwa / tmp dan / var / tmp memiliki
sitcky bit set, cek utmp, wtmp, motd, mtab untuk
chmod 644.
· checkftpusers: Cek bahwa semua rekening di / etc /
passwd berada di / etc / ftpusers.
· checkhostsfiles: Membaca /etc/hosts.allow dan
/etc/hosts.deny file
· checkinetd: Cek baik /etc/inetd.conf atau
/etc/xinetd.d/*
· checkinittab: Cek untuk melihat apakah runlevel
default adalah 5. Jika ya, memberikan pengguna
peringatan.
· checkipv4: Cek untuk melihat bahwa forwarding umum
dan mengabaikan off / on di ipv4.
· checklimits: Melakukan cek sederhana file
limits.conf
· checklogging: Melakukan cek sederhana untuk melihat
apakah fasilitas logging auth dan authpriv berada.
· checkmd5: Melakukan md5sum pada semua file biasa
pada sistem dan menyimpan di
lsatmd5.out
· checknetforward: Cek bahwa IPv4 forwarding
dinonaktifkan bawah linux
· checkopenfiles: Cek semua file yang terbuka pada
sistem menggunakan lsof (jika
terpasang)
· checkpasswd: Cek / etc / passwd piutang yang tidak
dibutuhkan.
· daftar Cek paket (RPM, deb) diinstal pada sistem: checkpkgs.
· checksecuretty: Periksa untuk melihat apakah tty
selain tty [1-6] berada di / etc / securetty
· Sistem Cek untuk semua setuid / file setgid:
checkset.
· checkssh: Periksa beberapa fitur keamanan ssh
misalnya: login root, X11 forwarding dan sejenisnya.
· checkumask: Cek bahwa umask default pada sistem ini
masuk akal.
· checkwrite: Sistem Cek untuk file yang dapat
ditulis. checklistening: Cek untuk aplikasi
mendengarkan. Ini adalah "ekstra" test
Sumber :
