Search

Linux Security Audit - Gagaltotal666

GhostGTR666 Sunday, May 10, 2026

Information Linux Security Audit - Gagaltotal666

Linux Security Audit Script - Tools Audit Keamanan Linux
Lengkap untuk Administrator & Pentester

Di era modern saat ini, keamanan server Linux menjadi aspek yang
sangat penting. Banyak administrator sistem hanya fokus pada
performa server tanpa melakukan audit keamanan secara berkala.
Akibatnya, berbagai ancaman seperti backdoor, cryptominer,
privilege escalation, hingga malware tersembunyi
dapat berjalan tanpa terdeteksi.

Repository linux-audit-lur hadir sebagai solusi audit keamanan Linux
berbasis Bash Script yang dirancang untuk membantu administrator,
pentester, hingga security researcher dalam melakukan pemeriksaan
sistem secara menyeluruh.

Script ini mampu mengumpulkan informasi keamanan penting dari
sistem Linux dan menghasilkan laporan lengkap dalam satu file output
sehingga mempermudah proses investigasi, hardening,
dan monitoring keamanan server.

Apa Itu Linux Security Audit Script?

Linux Security Audit Script (linux-audit-tot.sh) merupakan
script Bash komprehensif yang dibuat untuk melakukan audit
keamanan pada sistem operasi Linux secara otomatis.

Tools ini mendukung berbagai distribusi Linux seperti:

  • Ubuntu
  • Debian
  • Kali Linux
  • Linux Mint
  • Fedora
  • CentOS
  • Rocky Linux
  • AlmaLinux
  • Arch Linux
  • Manjaro
  • OpenSUSE
  • Alpine Linux
  • Gentoo
  • Slackware
  • Dan distro Linux lainnya

Script ini bersifat read-only, artinya tidak melakukan perubahan
konfigurasi sistem sehingga aman digunakan
untuk proses audit dan forensic dasar.

Fungsi Utama Repository Linux Audit Lur

Repository ini dirancang untuk:

  • Audit keamanan server Linux
  • Pemeriksaan konfigurasi sistem
  • Deteksi malware dan backdoor
  • Monitoring service dan process mencurigakan
  • Analisis konfigurasi SSH
  • Pemeriksaan filesystem
  • Deteksi cryptominer
  • Pemeriksaan container Docker
  • Analisis scheduled task berbahaya
  • Pemeriksaan network security
  • Membantu proses hardening server
  • Fitur Lengkap Linux Security Audit Script

1. System Information Audit

Script akan mengumpulkan informasi penting
terkait sistem operasi seperti:

  • Versi kernel Linux
  • Informasi distro
  • Uptime server
  • CPU information
  • Memory usage
  • Disk usage
  • Swap configuration
  • Riwayat reboot
  • Environment variables terkait keamanan

Fitur ini sangat berguna untuk dokumentasi
sistem dan baseline security.

2. Audit User & Group Security

Salah satu fitur paling penting adalah audit akun pengguna.

Script dapat mendeteksi:

  • User aktif
  • Riwayat login
  • Failed login attempts
  • User dengan UID 0
  • Empty password
  • Konfigurasi sudoers
  • Konfigurasi PAM
  • Proses yang berjalan sebagai root

Fitur ini sangat membantu mendeteksi privilege escalation
maupun akun backdoor tersembunyi.

3. Pemeriksaan Scheduled Tasks

Script akan memeriksa seluruh scheduled task yang berpotensi
menjadi persistence malware.

Meliputi:

  • User crontab
  • System cron
  • Systemd timers
  • AT jobs
  • Cron directory scanning

Malware Linux modern sering menggunakan cronjob
sebagai persistence mechanism.

4. Filesystem Security Audit

Fitur filesystem audit memungkinkan deteksi:

  • File SUID/SGID berbahaya
  • World writable directory
  • Permission issue
  • Unowned files
  • Hidden files
  • Dangerous dotfiles
  • Sticky bit files

Ini sangat penting untuk mendeteksi privilege escalation vector.

5. Network Security Audit

Fitur network audit meliputi:

  • Listening ports
  • Open services
  • TCP/UDP connections
  • Routing table
  • Firewall status
  • DNS configuration
  • IP forwarding
  • ARP table

Script mendukung pengecekan firewall seperti:

  • iptables
  • firewalld
  • ufw
  • nftables
  • CSF

6. Package Management Audit

Script dapat melakukan audit package manager
berdasarkan distro yang digunakan.

Termasuk:

  • Installed packages
  • Security updates
  • Available updates
  • Repository configuration
  • Recently installed packages

Sangat berguna untuk vulnerability assessment dasar.

7. Services & Process Audit

Fitur ini melakukan analisis terhadap:

  • Running services
  • Failed services
  • Enabled services
  • Process tree
  • Top CPU process
  • Top memory process
  • Socket statistics

Administrator dapat dengan mudah mendeteksi
service mencurigakan.

8. SSH Security Assessment

SSH adalah target utama attacker.

Script melakukan audit terhadap:

  • PermitRootLogin
  • PasswordAuthentication
  • Empty passwords
  • X11 forwarding
  • SSH authorized_keys
  • SSH host fingerprint
  • MaxAuthTries
  • AllowUsers

Audit SSH ini sangat penting untuk hardening server Linux.

9. Web Server Security Checks

Script mendukung audit terhadap:

  • Apache/httpd
  • Nginx
  • Web root directory
  • Log analysis

Fitur ini cocok untuk audit server hosting maupun VPS production.

10. Suspicious File Detection

Salah satu fitur terbaik repository ini adalah kemampuan
mendeteksi file mencurigakan.

Meliputi:

  • PHP webshell
  • Reverse shell
  • Encoded payload
  • Obfuscated command
  • Executable di folder temporary
  • Hidden malware
  • Suspicious shell script
  • Large files di /tmp

Ini sangat membantu proses malware hunting.

11. Cryptominer Detection

Cryptojacking menjadi ancaman serius pada server Linux.

Script mampu mendeteksi:

  • Mining process
  • Mining ports
  • Mining containers
  • High CPU usage
  • Mining-related files

Fitur ini sangat cocok untuk administrator VPS dan dedicated server.

12. Docker & Container Security

Mendukung audit:

  • Docker containers
  • Docker images
  • Docker network
  • Privileged containers
  • Podman
  • LXC/LXD
  • KVM/QEMU

Container security kini menjadi aspek penting
di lingkungan DevOps modern.

13. Advanced Security Checks

Script juga memiliki fitur lanjutan seperti:

  • Rootkit module scanning
  • LD_PRELOAD hijacking detection
  • USB history
  • Failed login tracking
  • Account lockout status

14. Backdoor & Malware Scanner

Repository ini memiliki kemampuan forensic dasar untuk mendeteksi:

  • Polyglot malware
  • Fake PDF/Image backdoor
  • Base64 payload
  • Reverse shell
  • Curl/Wget RCE
  • Suspicious service
  • Cron trojan

Fitur ini menjadikan tools ini sangat powerful untuk incident response.

Cara Install Linux Security Audit Script

1. Clone Repository

git clone https://github.com/gagaltotal/linux-audit-lur.git

2. Masuk ke Direktori

cd linux-audit-lur

3. Berikan Permission

chmod +x linux-audit-tot.sh

4. Jalankan Script

./linux-audit-tot.sh

Atau menggunakan sudo:

sudo ./linux-audit-tot.sh

Struktur Output Hasil Audit

Script akan membuat folder output seperti:

LinuxAudit-hostname-timestamp/
├── LinuxAudit.txt
└── audit_errors.log

Isi laporan mencakup seluruh hasil audit keamanan sistem Linux.

Penjelasan Script & Module

Script menggunakan pendekatan modular berbasis section audit.

Beberapa modul utama, module dan fungsi :

  • System Audit = Informasi kernel & sistem
  • User Audit = Audit akun pengguna
  • Filesystem Audit = Permission & SUID scan
  • Network Audit = Port & koneksi
  • SSH Audit = Konfigurasi SSH
  • Malware Scan = Deteksi backdoor
  • Container Audit = Docker & Podman
  • Package Audit = Installed package
  • Process Audit = Process monitoring

Script menggunakan:

  • Bash scripting
  • Regex scanning
  • Linux utilities
  • Timeout protection
  • Error logging
  • Safe execution
  • Studi Kasus Penggunaan

1. Audit VPS Setelah Serangan

Administrator dapat menjalankan script untuk:

  • Mengecek backdoor
  • Mendeteksi reverse shell
  • Memeriksa cronjob malware
  • Audit SSH configuration

2. Hardening Server Production

Sebelum server production digunakan, script dapat membantu:

  • Memastikan firewall aktif
  • Mengecek password policy
  • Audit service aktif
  • Audit filesystem permission

3. Malware Hunting

Security researcher dapat menggunakan tools ini untuk:

  • Deteksi cryptominer
  • Scan suspicious binary
  • Analisis hidden process
  • Monitoring persistence mechanism

4. Compliance & Security Baseline

Cocok digunakan untuk:

  • Security checklist
  • Internal audit
  • Baseline server
  • Dokumentasi keamanan

Siapa yang Cocok Menggunakan Tools Ini?

Tools ini cocok untuk:

  • Linux System Administrator
  • DevOps Engineer
  • Cyber Security Analyst
  • Penetration Tester
  • SOC Analyst
  • Blue Team
  • Security Researcher
  • VPS Administrator
  • Hosting Provider

Kesimpulan

Repository linux-audit-lur adalah salah satu tools audit
keamanan Linux berbasis Bash yang sangat lengkap
dan powerful untuk kebutuhan audit server modern. 

Dengan dukungan multi distro, deteksi malware, audit SSH,
filesystem analysis, hingga cryptominer detection, tools ini sangat cocok
digunakan baik untuk administrator maupun security professional.

Bagi Anda yang ingin meningkatkan keamanan server Linux secara rutin,
repository ini layak menjadi bagian dari toolkit audit keamanan harian.

Repository ini membuktikan bahwa Bash Script masih sangat relevan
untuk kebutuhan security auditing dan forensic ringan
di lingkungan Linux modern.

Sekian dan semoga bermanfaat...
Tags

Post a Comment

0 Comments

Emoji
(y)
:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
x-)
(k)