Sering pengguna linux
beranggapan bahwa system operasi system yang digunakannya sudah cukup aman,
apalagi jika dibandingkan dengan system operasi lain, hal ini membuat pengguna
menjadi lengah, padahal semua buatan manusia tidak ada yang sempurna.
Pada system operasi yang
didistribusikan dengan lisensi open Source, begitu sebuah bak atau kelemahan
program ditemukan, maka dalam waktu yang relative singkat akan muncul update
atau versi perbaikan dari program tersebut.
Supaya kelemahan pada system
tidak bisa diserang oleh pihak yang sudah mengetahui kelemahan tersebut, selalu
melakukan update jika ada versi yang baru dari sebuah program atau layanan yang
berjalan pada system linux tersebut.
Tergantung pada jenis linux
yang digunakan, biasanya update tersedia diinternet pada masing-masing
situsnya. Selain melakukan update system, untuk lebih memperkuat keamanan
system linux, ada beberapa praktik yang dapat dilakukan. Bab ini akan menjelaskan
beberapa caranya.
Memilih Password yang Baik
Hak akses seorang user pada
system dilindungi sebuah password. Dengan adanya password, seorang user dapat
mengakses system. Keamanan sebuah system tergantung pada password tersebut
karena orang tidak memiliki hak akses dapat saja masuk ke system menggunakan
password tersebut, oleh karena password harus dibuat agar tidak mudah diketahui
orang lain. Berikut ini beberapa hal yang sebaiknya diperhatikan dalam membuat
password:
1.
Jangan menggunakan passwaord yang sama dengan nama login.
2.
Jangan menggunakan kata yang berhubungan dengan anda, seperti misalnya nama
anda, nama pacar atau isteri, no.telepon, dan lain-lain yang sudah diketahiu
oleh orang lain.
3.
Jangan menggunakan password yang terlalu pendek, gunakan minimal 6 sampai
10 karakter.
4.
Gunakan kombinasi antara huruf besar, huruf kecil, dan angka.
5.
Gunakan password yang mudah diingat tetapi susah ditebak oleh oarng lain
dan jangan menuluskan password dimana pun.
6.
Jika diperlukan password dapat diganti setiap beberapa bulan sekali.
Contoh password yang aman
tetapi mudah diingat adal password yang disusun dari singkatan sebuah kalimat,
misalnya kalimat: “berakit-rakit ke hulu, berenang-renang ketepian”, dari
kalimat tersebut, diambil huruf depan dari setiap kata sehingga menjadi
“b-rkhb-rkt” kemudian kombinasikan antara huruf besar dan huruf kecil sehingga
menjadi “B-rkhB-rkt”.
Hindari Menggunakan User root
User root adalah user yang
memiliki hak akses penuh terhadap system. Jika tidak diperlukan sebaiknya user
root ini sebaiknya tidak digunakan.Biasakan untuk selalu bekerja menggunakan
user biasa, dan ketika hak akses root diperlukan, gunakan perintah su.
Perintah su digunakan untuk
berpindah dari suatu user ke user lainya termasuk untuk berpindah menjadi root.
Untuk berpindah menjadi user lain perintahnya:
# su – namauser
Dimana nama user adalah user
yang akan dituju, sedangkan untuk berpindah menjadi user root, perintahnya:
# su –
Untuk lebih meningkatkan
keamanan, perintah ini dapat dibatasi sehingga hanya user-user tertentu saja
yang dapat menggunakannya. Caranya adalah dengan mengedit file /etc/suauth,
tambahkan baris berikut pada file tersebut:
Root:ALL EXCEPT GROUP wheel: DENY
Baris tersebut akan membatasi
perintah su hanya dapat digunakan oleh user dalam group wheel.
Mematikan Service yang tidak Diperlukan
Dalam instalasi default,
biasanya distribusi-distribusi Linux menyediakan banyak service seperti web
server, e-mail, FTP dan lain-lain. Padahal kadang tidak semua service tersebut
diperlukan. Semakin sedikit service yang berjalan, server tersebut akan semakin
aman.
Untuk mengetahui proses apa
saja yang berjalan pada server, gunakan perintah:
# ps –aux
Atau:
# pstree
Sedangkan untuk melihat port
yang digunakan oleh masing-masing service, gunakan perintah:
# netstat –atu
Beberapa distribusi seperti
Red Hat menggunakn perintah chkconfig untuk melihat service apa saja yang akan
dijalankan ketika server dihidupkan. Perintahnya adalah berikut:
# chkconfig --del service
Di mana service adalah nama
service yang akan dimatikan, contohnya:
# chkconfig –del sendmail
Setelah selesai mengurangi
service yang tidak diperlukan, lakukan tes dengan cara restart server. Jika
server tersebut masih belum digunakan, hal ini untuk memastikan bahwa memang
service yang tidak diperlukan tidak akan berjalan lagi jika suatu hari server
direstart. Perintahnya:
# shutdown –r now
Setelah itu periksa kembali
dengan menggunakan perintah ps atau pstree dan netstat.
SUID dan SGID
SUID dan SGID adalah file
yang sewaktu dijalankan oleh user biasa, akan memiliki hak akses yang sesuai
dengan pemilik file tersebut. Jadi, jika pemilik file tersebut adalah root,
maka ketika user biasa menjalankan file tersebut, file akan memiliki hak akses
yang sama dengan root (mengenai hak akses, dapat dibaca pada bab sebelumnya).
Berikut adalah contoh sebuah file SUID:
-r-sr-xr-x 1
root root 36453
Jun 10 11:32
/usr/sbin/filesuid
Tanda s pada hak akses user
(yang biasanya x) menandakan bahwa itu adalah file tersebut akan berjalan oleh
user biasa, maka file tersebut akan berjalan dengan hak akses pemilik file
tersebut, dalam hal ini adalah root.
Berikut adalah sebuah contoh
file SGID:
-r-xr-sr-x 1
root root 36453
Jun 10 11:32
/usr/sbin/filesiud
Perhatikan tanda s pada hak akses
grup pada file tersebut yang menandakan bahwa ini adalah file SGID. File ini,
jika dijalankan, akan berjalan dengan hak akses grup sesuai dengan hak akses
pemilik file, dalam hal ini adalah root.
File SGID dan SUID ini sering
digunakan oleh cracker untuk mendapatkan hak akses ke sistem. File jenis ini
harus diawasi keberadaannya. Untuk mencari file jenis ini diseluruh sistem
kita, gunakan perintah find (tentang perintah find sudah dibahas pada bab
sebelumnya), caranya:
# find / -perm -4000 -0
-perm -2000 -exec
ls -ldb { } \;
>> hasil. Txt
Perintah di atas akan mencari
sebuah file SUID dan SGID mulai dari direktori root dan menyimpan hasilnya
dalam file hasil.txt.
Hak akses SUID dan SGID dapat
dihilangkan dengan menggunakan perintah chmod (perintah ini sudah dibahas pada
bab sebelumnya), perintahnya:
# chmod –s namafile
Di mana namafile adalah nama
file yang akan dihilangkan hak akses SUID atau SGID-nya.
Periksa File yang TidaK Ada Pemiliknya
File yang tidak ada
pemiliknya dapat mengindikasikan adanya seseorang yang berhasil memasuki sistem
tanpa ijin. Carilah file semacam ini secara periodik dan jika ditemukan, file
tersebut dapat dihapus atau dimasukkan ke dalam salah satu user dengan perintah
chown. Cara mencari tipe file seperti ini adalah dengan perintah:
# find /
-nouser -o -nogroup
Untuk mengganti pemilik file
perintahnya:
# chown user.grup namafile
Dimana user adalah user yang
akan dijalankan pemilik file dan grup adalah grup dari user tersebut, sedangkan
namafile adalah namafile yang akan diganti pemiliknya.
Menggunakan umask
Perintah umask digunakan
untuk mendifinisikan hak akses yang akan diterapkan ketika sebuah file dibuat.
Perintah umask 022 akan membuat hak akses setiap file yang baru dibuat manjadi
644 atau read write untuk pemilik file dan read untuk group dan other.
Tambahkan perintah umask 022
tersebut pada file /etc/profile sehingga
setiap kali komputer dihidupkan, perintah tersebut akan dijalankan.
Menggunakan chattr
Perintah chattr digunakan
atribut sebuah file menjadi read-only atau
hanya bisa dibaca dan append-only atau hanya bisa ditambah.
Sebuah file dibuat read-only
untuk melindungi supaya tidak dapat diubah oleh semua user termasuk user root.
Jika file tersebut perlu diubah, user root dapat menghapus atribut read-only
tersebut terlebih dahulu, kemudian mengubah file.
Atribut appand-only digunakan
supaya file tersebut tidak dapat diubah, tetapi hanya dapat ditambah. File log
seperti /var/log/messanges lebih baik dibuat append-only supaya orang lain
tidak dapat menghapus isinya, caranya:
# chattr
+a /var/log/messanges
Untuk mengilangkan atribut di
atas, gunakan:
# chattr
-a /var/log/messanges
Untuk membuat sebauh file
memiliki atribut read-only, gunakan perintah:
# chattr
+i /etc/services
Untuk melihat atribut yang
sudah di-set, gunakan perintah Isattr.
SSH
Jika diperlukan akses
kemputer lain dalam jaringan, jangan gunakan telnet karena telnet mengirimkan
semua informasi termasuk data penting seperti password dalam bentuk teks biasa.
Untuk itu SSH dapat digunakan
karena ia memiliki fungsi yang sama dengan telnet. Bedanya, pada SSH setiap
data yang akan dikirim diacak terdahulu sehingga lebih aman.
Sewaktu instalasi Linux,
biasanya SSH sudah terinstal, ada beberapa setting yang dapat diubah untuk
membuat SSH lebih aman, letak file setting SSH ada di /etc/ssh_config dan /etc/ssh/sshd_config
Yang pertama adalah jangan
menggunakan user root untuk login; untuk menghalangi user menggunakan user
root, set parameter permitRootLogin menjadi no. Untuk mengakses user root pada
komputer lain, login terlebih dahulu dengan user biasa, kemudian gunakan
perintah su untuk mengubah user menjadi root.
Yang berikutnya, set
parameter StrictMode menjadi yes. Parameter ini akan membuat user tidak
mengakses direktori home dari user yang lainnya.
User yang diperbolehkan untuk
mengakses sistem dengan menggunakan SSH juga dapat dibatasi, caranya adalah
dengan menuliskannya pada parameter AllowUsers, contohnya:
AllowUser user1 user2 user3
Pembatasan tersebut juga
dapat dilakukan berdasarkan nomor IP dari komputer yang mengakses, untuk itu
gunakan parameter AllowHosts, contohnya:
AllowHosts 192.168.1.1 192.168.1.2
a.
Rangkuman 5
b.
Tugas 5
c.
Tes Formatif 5
d.
Kunci Jawaban
Formatif 5
e.
Lembar Kerja 5
2.
Kegiatan Belajar 6: tentang Melaporkan hasil Administrasi Server
a.
Tujuan Kegiatan
Pemelajaran
b.
Uraian Materi 6
c.
Rangkuman 6
d.
Tugas 6
e.
Tes Formatif 6
f.
Kunci Jawaban
Formatif 6
g.
Lembar Kerja 6
Did you know there's a 12 word phrase you can say to your crush... that will trigger intense emotions of love and instinctual attraction for you buried within his chest?
BalasHapusBecause deep inside these 12 words is a "secret signal" that triggers a man's impulse to love, admire and care for you with all his heart...
===> 12 Words That Fuel A Man's Love Response
This impulse is so built-in to a man's genetics that it will make him work harder than before to take care of you.
Matter-of-fact, triggering this powerful impulse is absolutely essential to having the best ever relationship with your man that the instance you send your man one of these "Secret Signals"...
...You'll immediately notice him expose his soul and heart for you in such a way he's never experienced before and he will perceive you as the one and only woman in the galaxy who has ever truly interested him.