Free BTC

Saturday, February 21, 2015

Apakah Linux Aman?

Kenalan dulu sama yang namanya LINUX
Sering pengguna linux beranggapan bahwa system operasi system yang digunakannya sudah cukup aman, apalagi jika dibandingkan dengan system operasi lain, hal ini membuat pengguna menjadi lengah, padahal semua buatan manusia tidak ada yang sempurna.


Pada system operasi yang didistribusikan dengan lisensi open Source, begitu sebuah bak atau kelemahan program ditemukan, maka dalam waktu yang relative singkat akan muncul update atau versi perbaikan dari program tersebut.


Supaya kelemahan pada system tidak bisa diserang oleh pihak yang sudah mengetahui kelemahan tersebut, selalu melakukan update jika ada versi yang baru dari sebuah program atau layanan yang berjalan pada system linux tersebut.


Tergantung pada jenis linux yang digunakan, biasanya update tersedia diinternet pada masing-masing situsnya. Selain melakukan update system, untuk lebih memperkuat keamanan system linux, ada beberapa praktik yang dapat dilakukan. Bab ini akan menjelaskan beberapa caranya.


Memilih Password yang BaikHak akses seorang user pada system dilindungi sebuah password. Dengan adanya password, seorang user dapat mengakses system. Keamanan sebuah system tergantung pada password tersebut karena orang tidak memiliki hak akses dapat saja masuk ke system menggunakan password tersebut, oleh karena password harus dibuat agar tidak mudah diketahui orang lain. Berikut ini beberapa hal yang sebaiknya diperhatikan dalam membuat password:

  1. Jangan menggunakan passwaord yang sama dengan nama login.
  2. Jangan menggunakan kata yang berhubungan dengan anda, seperti misalnya nama anda, nama pacar atau isteri, no.telepon, dan lain-lain yang sudah diketahiu oleh orang lain.
  3. Jangan menggunakan password yang terlalu pendek, gunakan minimal 6 sampai 10 karakter.
  4. Gunakan kombinasi antara huruf besar, huruf kecil, dan angka.
  5. Gunakan password yang mudah diingat tetapi susah ditebak oleh oarng lain dan jangan menuluskan password dimana pun.
  6. Jika diperlukan password dapat diganti setiap beberapa bulan sekali.
Contoh password yang aman tetapi mudah diingat adal password yang disusun dari singkatan sebuah kalimat, misalnya kalimat: berakit-rakit ke hulu, berenangrenang ketepian , dari kalimat tersebut, diambil huruf depan dari setiap kata sehingga menjadi b-rkhb-rkt kemudian kombinasikan antara huruf besar dan huruf kecil sehingga menjadi B-rkhB-rkt.

Hindari Menggunakan User rootUser root adalah user yang memiliki hak akses penuh terhadap system. Jika tidak diperlukan sebaiknya user root ini sebaiknya tidak digunakan.Biasakan untuk selalu bekerja menggunakan user biasa, dan ketika hak akses root diperlukan, gunakan perintah su.

Perintah su digunakan untuk berpindah dari suatu user ke user lainya termasuk untuk berpindah menjadi root. Untuk berpindah menjadi user lain perintahnya:
  • # su namauser
Dimana nama user adalah user yang akan dituju, sedangkan untuk berpindah menjadi user root, perintahnya:
  • # su -
Untuk lebih meningkatkan keamanan, perintah ini dapat dibatasi sehingga hanya user-user tertentu saja yang dapat menggunakannya. Caranya adalah dengan mengedit file /etc/suauth, tambahkan baris berikut pada file tersebut:
  • Root:ALL EXCEPT GROUP wheel: DENY
Baris tersebut akan membatasi perintah su hanya dapat digunakan oleh user dalam group wheel.

Mematikan Service yang tidak DiperlukanDalam instalasi default, biasanya distribusi-distribusi Linux menyediakan banyak service seperti web server, e-mail, FTP dan lain-lain. Padahal kadang tidak semua service tersebut diperlukan. Semakin sedikit service yang berjalan, server tersebut akan semakin aman.Untuk mengetahui proses apa saja yang berjalan pada server, gunakan perintah:
  • # ps aux
Atau:
  • # pstree
Sedangkan untuk melihat port yang digunakan oleh masing-masing service, gunakan perintah:
  • # netstat atu
Beberapa distribusi seperti Red Hat menggunakn perintah chkconfig untuk melihat service apa saja yang akan dijalankan ketika server dihidupkan. Perintahnya adalah berikut:
  • # chkconfig --del service
Di mana service adalah nama service yang akan dimatikan, contohnya:
  • # chkconfig del sendmail
Setelah selesai mengurangi service yang tidak diperlukan, lakukan tes dengan cara restart server. Jika server tersebut masih belum digunakan, hal ini untuk memastikan bahwa memang service yang tidak diperlukan tidak akan berjalan lagi jika suatu hari server direstart. Perintahnya:
  • # shutdown r now
Setelah itu periksa kembali dengan menggunakan perintah ps atau pstree dan netstat.

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)