Apakah Linux Aman?

Sering pengguna linux beranggapan bahwa system operasi system yang digunakannya sudah cukup aman, apalagi jika dibandingkan dengan system operasi lain, hal ini membuat pengguna menjadi lengah, padahal semua buatan manusia tidak ada yang sempurna.

Pada system operasi yang didistribusikan dengan lisensi open Source, begitu sebuah bak atau kelemahan program ditemukan, maka dalam waktu yang relative singkat akan muncul update atau versi perbaikan dari program tersebut.

Supaya kelemahan pada system tidak bisa diserang oleh pihak yang sudah mengetahui kelemahan tersebut, selalu melakukan update jika ada versi yang baru dari sebuah program atau layanan yang berjalan pada system linux tersebut.

Tergantung pada jenis linux yang digunakan, biasanya update tersedia diinternet pada masing-masing situsnya. Selain melakukan update system, untuk lebih memperkuat keamanan system linux, ada beberapa praktik yang dapat dilakukan. Bab ini akan menjelaskan beberapa caranya.

Memilih Password yang Baik

Hak akses seorang user pada system dilindungi sebuah password. Dengan adanya password, seorang user dapat mengakses system. Keamanan sebuah system tergantung pada password tersebut karena orang tidak memiliki hak akses dapat saja masuk ke system menggunakan password tersebut, oleh karena password harus dibuat agar tidak mudah diketahui orang lain. Berikut ini beberapa hal yang sebaiknya diperhatikan dalam membuat password:

1.        Jangan menggunakan passwaord yang sama dengan nama login.

2.        Jangan menggunakan kata yang berhubungan dengan anda, seperti misalnya nama anda, nama pacar atau isteri, no.telepon, dan lain-lain yang sudah diketahiu oleh orang lain.

3.        Jangan menggunakan password yang terlalu pendek, gunakan minimal 6 sampai 10 karakter.

4.        Gunakan kombinasi antara huruf besar, huruf kecil, dan angka.

5.        Gunakan password yang mudah diingat tetapi susah ditebak oleh oarng lain dan jangan menuluskan password dimana pun.

6.        Jika diperlukan password dapat diganti setiap beberapa bulan sekali.

Contoh password yang aman tetapi mudah diingat adal password yang disusun dari singkatan sebuah kalimat, misalnya kalimat: “berakit-rakit ke hulu, berenang-renang ketepian”, dari kalimat tersebut, diambil huruf depan dari setiap kata sehingga menjadi “b-rkhb-rkt” kemudian kombinasikan antara huruf besar dan huruf kecil sehingga menjadi “B-rkhB-rkt”.

Hindari Menggunakan User root

User root adalah user yang memiliki hak akses penuh terhadap system. Jika tidak diperlukan sebaiknya user root ini sebaiknya tidak digunakan.Biasakan untuk selalu bekerja menggunakan user biasa, dan ketika hak akses root diperlukan, gunakan perintah su.

Perintah su digunakan untuk berpindah dari suatu user ke user lainya termasuk untuk berpindah menjadi root. Untuk berpindah menjadi user lain perintahnya:

                        # su – namauser

Dimana nama user adalah user yang akan dituju, sedangkan untuk berpindah menjadi user root, perintahnya:

                        # su –

Untuk lebih meningkatkan keamanan, perintah ini dapat dibatasi sehingga hanya user-user tertentu saja yang dapat menggunakannya. Caranya adalah dengan mengedit file /etc/suauth, tambahkan baris berikut pada file tersebut:

                        Root:ALL EXCEPT GROUP wheel: DENY

Baris tersebut akan membatasi perintah su hanya dapat digunakan oleh user dalam group wheel.

Mematikan Service yang tidak Diperlukan

Dalam instalasi default, biasanya distribusi-distribusi Linux menyediakan banyak service seperti web server, e-mail, FTP dan lain-lain. Padahal kadang tidak semua service tersebut diperlukan. Semakin sedikit service yang berjalan, server tersebut akan semakin aman.

Untuk mengetahui proses apa saja yang berjalan pada server, gunakan perintah:

                        # ps –aux

Atau:

                        # pstree

Sedangkan untuk melihat port yang digunakan oleh masing-masing service, gunakan perintah:

                        # netstat –atu

Beberapa distribusi seperti Red Hat menggunakn perintah chkconfig untuk melihat service apa saja yang akan dijalankan ketika server dihidupkan. Perintahnya adalah berikut:

                        # chkconfig --del service

Di mana service adalah nama service yang akan dimatikan, contohnya:

                        # chkconfig –del sendmail

Setelah selesai mengurangi service yang tidak diperlukan, lakukan tes dengan cara restart server. Jika server tersebut masih belum digunakan, hal ini untuk memastikan bahwa memang service yang tidak diperlukan tidak akan berjalan lagi jika suatu hari server direstart. Perintahnya:

# shutdown –r now

Setelah itu periksa kembali dengan menggunakan perintah ps atau pstree dan netstat.

SUID dan SGID

SUID dan SGID adalah file yang sewaktu dijalankan oleh user biasa, akan memiliki hak akses yang sesuai dengan pemilik file tersebut. Jadi, jika pemilik file tersebut adalah root, maka ketika user biasa menjalankan file tersebut, file akan memiliki hak akses yang sama dengan root (mengenai hak akses, dapat dibaca pada bab sebelumnya). Berikut adalah contoh sebuah file SUID:

-r-sr-xr-x   1   root     root     36453    Jun    10    11:32

/usr/sbin/filesuid

Tanda s pada hak akses user (yang biasanya x) menandakan bahwa itu adalah file tersebut akan berjalan oleh user biasa, maka file tersebut akan berjalan dengan hak akses pemilik file tersebut, dalam hal ini adalah root.

Berikut adalah sebuah contoh file SGID:

-r-xr-sr-x   1   root    root      36453    Jun    10    11:32

/usr/sbin/filesiud

Perhatikan tanda s pada hak akses grup pada file tersebut yang menandakan bahwa ini adalah file SGID. File ini, jika dijalankan, akan berjalan dengan hak akses grup sesuai dengan hak akses pemilik file, dalam hal ini adalah root.

File SGID dan SUID ini sering digunakan oleh cracker untuk mendapatkan hak akses ke sistem. File jenis ini harus diawasi keberadaannya. Untuk mencari file jenis ini diseluruh sistem kita, gunakan perintah find (tentang perintah find sudah dibahas pada bab sebelumnya), caranya:

# find / -perm -4000  -0  -perm  -2000  -exec  ls  -ldb  { } \;

>> hasil. Txt

Perintah di atas akan mencari sebuah file SUID dan SGID mulai dari direktori root dan menyimpan hasilnya dalam file hasil.txt.

Hak akses SUID dan SGID dapat dihilangkan dengan menggunakan perintah chmod (perintah ini sudah dibahas pada bab sebelumnya), perintahnya:

                        # chmod –s namafile

Di mana namafile adalah nama file yang akan dihilangkan hak akses SUID atau SGID-nya.

Periksa File yang TidaK Ada Pemiliknya

File yang tidak ada pemiliknya dapat mengindikasikan adanya seseorang yang berhasil memasuki sistem tanpa ijin. Carilah file semacam ini secara periodik dan jika ditemukan, file tersebut dapat dihapus atau dimasukkan ke dalam salah satu user dengan perintah chown. Cara mencari tipe file seperti ini adalah dengan perintah:

                        # find /  -nouser  -o  -nogroup

Untuk mengganti pemilik file perintahnya:

                        # chown user.grup namafile

Dimana user adalah user yang akan dijalankan pemilik file dan grup adalah grup dari user tersebut, sedangkan namafile adalah namafile yang akan diganti pemiliknya.

Menggunakan umask

Perintah umask digunakan untuk mendifinisikan hak akses yang akan diterapkan ketika sebuah file dibuat. Perintah umask 022 akan membuat hak akses setiap file yang baru dibuat manjadi 644 atau read write untuk pemilik file dan read untuk group dan other.

Tambahkan perintah umask 022 tersebut pada file  /etc/profile sehingga setiap kali komputer dihidupkan, perintah tersebut akan dijalankan.

Menggunakan chattr

Perintah chattr digunakan atribut sebuah file menjadi read-only atau  hanya bisa dibaca dan append-only atau hanya bisa ditambah.

Sebuah file dibuat read-only untuk melindungi supaya tidak dapat diubah oleh semua user termasuk user root. Jika file tersebut perlu diubah, user root dapat menghapus atribut read-only tersebut terlebih dahulu, kemudian mengubah file.

Atribut appand-only digunakan supaya file tersebut tidak dapat diubah, tetapi hanya dapat ditambah. File log seperti /var/log/messanges lebih baik dibuat append-only supaya orang lain tidak dapat menghapus isinya, caranya:

                        # chattr  +a  /var/log/messanges

Untuk mengilangkan atribut di atas, gunakan:

                        # chattr  -a  /var/log/messanges

Untuk membuat sebauh file memiliki atribut read-only, gunakan perintah:

                        # chattr  +i  /etc/services

Untuk melihat atribut yang sudah di-set, gunakan perintah Isattr.

SSH

Jika diperlukan akses kemputer lain dalam jaringan, jangan gunakan telnet karena telnet mengirimkan semua informasi termasuk data penting seperti password dalam bentuk teks biasa.

Untuk itu SSH dapat digunakan karena ia memiliki fungsi yang sama dengan telnet. Bedanya, pada SSH setiap data yang akan dikirim diacak terdahulu sehingga lebih aman.

Sewaktu instalasi Linux, biasanya SSH sudah terinstal, ada beberapa setting yang dapat diubah untuk membuat SSH lebih aman, letak file setting SSH ada di  /etc/ssh_config dan /etc/ssh/sshd_config

Yang pertama adalah jangan menggunakan user root untuk login; untuk menghalangi user menggunakan user root, set parameter permitRootLogin menjadi no. Untuk mengakses user root pada komputer lain, login terlebih dahulu dengan user biasa, kemudian gunakan perintah su untuk mengubah user menjadi root.

Yang berikutnya, set parameter StrictMode menjadi yes. Parameter ini akan membuat user tidak mengakses direktori home dari user yang lainnya.

User yang diperbolehkan untuk mengakses sistem dengan menggunakan SSH juga dapat dibatasi, caranya adalah dengan menuliskannya pada parameter AllowUsers, contohnya:

AllowUser user1 user2 user3

Pembatasan tersebut juga dapat dilakukan berdasarkan nomor IP dari komputer yang mengakses, untuk itu gunakan parameter AllowHosts, contohnya:

AllowHosts 192.168.1.1  192.168.1.2

a.        Rangkuman 5                  

b.       Tugas 5                                

c.        Tes Formatif 5

d.       Kunci Jawaban Formatif 5

e.        Lembar Kerja 5

2.        Kegiatan Belajar 6: tentang Melaporkan hasil Administrasi Server

a.        Tujuan Kegiatan Pemelajaran

b.       Uraian Materi 6

c.        Rangkuman 6                

d.       Tugas 6     

e.        Tes Formatif 6

f.         Kunci Jawaban Formatif 6

g.        Lembar Kerja 6