Free BTC

Wednesday, March 11, 2015

Sedikit Tentang UNIX Security

Sejarah Singkat UNIX
Awalnya dikembangkan oleh Ritchie & Thompson
Dalam perjalanannya muncul beberapa variant UNIX (SysV, BSD, sampai ke Linux)
UNIX history http://perso.wanadoo.fr/levenez/unix/
Umum digunakan sebagai server di Internet

UNIX
Login menggunakan password
Masuk ke shell, yang digunakan untuk mengeksekusi program / perintah

Berkas password
/etc/passwd root:fi3sED95ibqR6:0:1:Admin:/root:/bin/sh budi:f8fk3j10If3:72:1042:BR:/home/budi/bin/bash

Susunan: userid encrypted password UID GID nama home directory shell

Proteksi berkas password
Shadow password: /etc/shadow
%ls -l passwd
-rw-r--r-- 1 root root  3940 Oct 30 12:47 passwd
%ls -l shadow
-rw-r----- 1 root shadow 3511 Oct 30 12:47 shadow
Yellow pages, NIS
Password aging: penggantian password secara berkala
Memecahkan password: crack, viper, cracker jack

Users, Groups, Superuser
Ownership berdasarkan UID
Multiple account dengan UID sama
Group & Group Identifiers /etc/group
Superuser bisa apa saja memiliki UID 0
Pindah ke superuser dengan “su”

UNIX Files
-rwxr-xr-x 1 budi user 4320 Feb 2 13:00 runme*
drwxr-xr-x 1 budi user  512 Feb 7 10:15 html/

Susunan: direktori/file biasa read, write, execute: user read, write, execute: group read, write, execute: others jumlah hardlinks owner (budi) group (user) size date nama file / directory

Masalah dengan UNIX Files
Sering salah setup ownership Perintah mengubah ownership: chown
Salah mode/permission. Misal file menjadi writeable for all Perintah mengubah mode: chmod

UNIX process
Program dieksekusi dengan ownership tertentu
Program “ps”, “top”, “pstree” untuk melihat proses unix% ps aux
Hati-hati dengan program yang “setuid”

Masalah Dengan UNIX Process
Jumlah proses dibatasi
Runaway process (misal program yang spawning/forking)
Menghabiskan CPU cycle & memory

Log Files
Lokasi bergantung pada jenis UNIX /var/adm/log atau /var/log
Contoh /var/log/mail.log /var/log/messages /var/log/daemon.log /var/log/apache/access-log /var/log/apache/error-log /var/adm/utmp /var/adm/wtmp

Masalah Dengan Log File
Ukurannya yang besar
Dilakukan rotasi
Membutuhkan “log analyzer”

Network Wrappers
Tcpwrapper membatasi akses dengan menggunakan beberapa aturan, misal /etc/hosts.deny /etc/hosts.allow
IP filtering: ipchains

Masalah Dengan Network
Fragmentation
Analisa network yang statefull membutuhkan resources yang besar

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)