a. password
untuk dapat mengakses sistem operasi LInux, digunakan mekanisme password . pada distribusi-distribusi
Linux yang lama, password tersebut di simpan dalam satu file teks yang terletak di /etc/passwd.
File ini harus dapat di baca oleh setiap orang (world readable) agar dapat di gunakan pada program-program lain yang menggunakan mekanisme password tersebut
Untuk mengatasi permasalahn ini, pada dirtribusi-distribusi Linux yang baru, digunakan program utilty
yang telah dimodifikasi. meskipun demikian, hal tersebut tidak megurangi kemungkinan pasword tersebut di bongkar(carck)
shadow password yang menjadikan file /etc/passwd tidak lagi berisikan informasi password yang telah
dienkripsi. Informasi tersebut disimpan pada file /etc/shadow yang hanya dapdat dibaca oleh root.
b. services
Beberapa ditribusi linux pada saat instalasi secara default memasang semua services yang ada pada
Host, misalnya web sevice, email service, dan sebagainya.
Hal ini tentu saja di pandang sangat merugikan dari segi keamanan, karena bukan tidak mungkin service-service tersebut tidak di gunakan bahkan bahkan lebih parah lagi service-service tersebut dapat menjadi
hole yang memungkinkan attaker menyerang sistem jaringan anda. Untuk mengatasi hal tersebut
service-service yang tidak terpakai, dimatikan dengan menggunakan scrip-scrip tertentu atau di tiadakan
dengan cara dihapus
Bila anda mengetahui kegunana suatu service, sebaikan tiadakan servie tersebut.
Editlah file /etc/ined.conf dan berikan tanda komentar (#) unutk service-service yang anda tidak
butuhkan. Anda dapat memeriksa service-service lainya dengan cara meng-grep baris-baris
yang tidak berlawan dengan tanda (#).
c. SUID root progams
SUID root program adalah program-program yang berjalan dengan akses root,
meskipun meskupun yang menjalankanya bukan root. Program-program tersebut akan sangat berbahaya terutama bila user dapat menulis padanya. Untuk itu, perlu di periksa dengan cara :
mkdir -m700 /etc/info
find/ -type f\( -perm -04000 -o -perm -02000 \) -ls > /etc/info/suid-results
kemudian Anda harus memikirkan program-program SUID apa yang dibutuhkan dengan
lokasinya, dan biarkan program-program tersebut. Namun, bila program-program SUID
tersebut tidak anda butuhkan atau tidak anda ketahui manfaatnya, ubahlah permision mereka menjadi 700 (chmod 700*) atau bahkan lebih baik lagi dengan memindahkan ke deriktori temporer hingga dapat dipastikan mereka tidak dibutuhkan, lalu dapat dihapus.
d. data encrition
Untuk mengamankan data, dapat di gunakan bebrapa program enkripsi seperti GNU Privacy Guard
ataupun Pretty Good Privacy. kedua program ini tersedia secara bebas dan tersedia untuk berbagai sistem opreasi utama.
Kedua program tersebut dapat digunakan untuk mengekripsi/mendeskripsi data ataupun email.
Selain itu, keduanya dapat digunakan untuk enkripsi data menggunakan metode private key maupun
publyk key.
No comments:
Post a Comment