• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • 1
    CommentGo Back
Download
 
Keamanan LINUX
Keamanan merupakan isu utama dalam jaringan. Apalagi jika seluruh host tersambung keInternet. Melindungi jaringan, berarti melindungi setiap host yang ada dalam jaringan, baik 
workstation
maupun server. Fokus bahasan bab ini adalah melindungi linux server Anda, baik ancaman dari luar jaringan (misalnya dari Internet), maupun internal jaringan(ancaman dari salah satu user Anda). Pembahasan hanya menyentuh secara global,dengan beberapa contoh program yang dapat dipergunakan. Tujuannya adalah untuk memberikan kerangka berfikir dalam menyusun konsep keamanan dalam jaringan, danmempraktekannya lewat beberapa program yang dicontohkan.Arsitektur kemanan di Linux, mempunyai enam komponen :
Account Pemakai
(User Account)
 
Kontrol Akses secara Diskresi
(Discretionary Access Control)
 
Kontrol Akses Jaringan
(Network Access Control)
 
Enkripsi
(Encryption)
 
 Logging 
 
Deteksi penyusupan
(Intrusion Detection)
 
Account Pemakai
(User Account)
 
Kekuasaan dalam mengadministrasi sistem secara keseluruhan berada dalam satu
account 
, yakni root. Dengan root, Anda bisa mengontrol sistem file, user, sumber daya
(devices)
, bahkan akses jaringan. Model diktatorial ini memudahkan administrator dalammenangani sistem. Jika ada satu user yang melanggar aturan, root bisa membuat
account 
-nya beku, tanpa mengganggu yang lain. Atau mengatur siapa-siapa saja yang bolehmengakses suatu file, memberikan hak khusus pada user-user tertentu.. Setiap user diatur  pula lingkungan di mana dia boleh main-main sepuasnya, atau cuma melihat-lihat. Hal inimemberikan keuntungan bagi pemakai maupun sistem :
Kecerobohan salah satu pemakai tidak akan berpengaruh terhadap sistem secarakeseluruhan
Masing-masing pemakai memiliki
 privacy
yang ketatUntuk itu account root biasanya hanya digunakan saat-saat tertentu saja. Misalnya perbaikan sistem. Dan biasanya
account 
root dipergunakan pada modus
 single user 
.Dapat Anda bayangkan apa yang terjadi dengan jaringan Anda jika penyusup dari luar memperoleh akses root.
Kontrol Akses secara Diskresi(Discretionary Access Control)
 
Setiap pemakai Linux, memiliki account tersendiri, yang masing-masing dibedakandengan
user name
dan
 password 
. Setiap file memiliki atribut kepemilikan, group, danuser umum. Satu file, bisa diberikan atribut tertentu, sehingga hanya dapat dibaca ataudieksekusi oleh pemiliknya saja. Pembatasan ketat ini dinamakan
 Discretionary AccessControl (DAC)
. Hal ini pula yang menyebabkan virus jarang ditemui atau jarang tersebar di Linux. Sebab virus biasanya menulis file ke dalam sistem. Dengan DAC, virus hanya berpengaruh pada file-file yang dimiliki oleh salah seorang user yang mengeksekusi virustersebut. Sedangkan sistemnya sendiri tidak tersentuh.Root merupakan satu-satunya account yang punya akses penuh ke seluruh sistem. Root juga dipakai untuk mengadministrasi seluruh sistem, mengganti atribut file, hinggamengadministrasikan divais. Karena itu, demi keamanan, root biasanya hanya dipakaiuntuk perawatan atau perbaikan sistem saja. Untuk mengetahui atribut file :
$ ls -l
 
total 27
 
drwx--- 5 fade users 1024 Feb 8 11:27 Desktop
 
drwx--- 2 fade users 1024 Feb 28 10:15 Mail
 
-rw---- 2 fade users 509 Feb 29 10:14 Mailbox
 
-rw---- 1 fade hacker 318 Feb 29 10:11 dead.letter
 
drwxr-xr-x 3 fade hacker 1024 Feb 14 09:12 ftp.linuxrouter.orgdrwx--- 2 fade users 1024 Feb 29 10:14 mail
 
drwx--- 2 fade users 1024 Feb 14 12:07 nsmail
 
-rw-r-r- 1 fade hacker 17358 Feb 23 09:11 sinkcp.gif
 
-rw-r-r- 1 fade hacker 393 Feb 24 10:13 spam
 
drwxr-xr-x 2 fade hacker 1024 Feb 22 08:36 temp
 Beberapa program penting berkaitan dengan
 Discretionary Access Control 
:
Subsections
 
su (Substitute User). 
shadow. 
 
Pro aktif Password
opasswd+ oanlpasswd onpasswd 
su (Substitute User).
Jangan menggunakan user root untuk penggunaan sehari-hari. Jika memang mendesak, jalankan program su. Program ini memungkinkan Anda menggunakan account root untuk sementara. Caranya :
$ su
 lalu Anda akan diminta password.
password :
 Setelah Anda isi dengan benar, prompt akan berubah menjadi pagar. Jika telah selesai,ketik exit
# exit
 
$
 kembali ke prompt user. Selain su, dapat dipakai pula program sudo, yakni memberikan beberapa user untuk dapat mengeksekusi program tertentu sebagai root. Konfigurasifilenya berada di
/etc/sudoers
 
shadow.
Secara default, instalasi binary slackware, telah mengaktifkan shadow password. shadowadalah program yang membuat file
/etc/passwd
menjadi dapat dibaca (readable) tetapitidak lagi berisi password, dan sebagai gantinya disimpan di file
/etc/shadow.
Berikutcontoh tipikal file passwd :
halt:x:7:0:halt:/sbin:/sbin/halt
 
root:x:0:0::/root:/bin/bash
 
operator:x:11:0:operator:/root:/bin/bash
 
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
 
sync:x:5:0:sync:/sbin:/bin/sync
 
bin:x:1:1:bin:/bin:
 
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
lusiyanto

pugsi utama keamanan oprasi linux

reply04 / 30 / 2010
Achmad Muzaqi

Semua tergantung penyesuaian kondisi.

06 / 30 / 2010
You must be to leave a comment.
Submit
Characters: ...