Keamanan Linux Secara Umum & Aman.

on
Keamanan linux secara umum

Keamanan Linux Secara Umum

Langkah-langkah agar Linux selalu aman

Mengapa sih harus di beri keamanan Linux kita?

oke gan... langsung saja jangan basa basi.. pernah berfikir linux itu seakan-akan asing untuk orang-orang awam. kebanyakan yang di pakai orang luar sana itu biasanya windows karena, tampilan windows yang cukup memudahkan pengguna untuk di pahami. Nah disinilah perbedaan tampilan tersebut dengan linux. kalau windows itu tampilan yang memukau banget, udah ada gambarnya + tullisanya. sedangkan linux apa???? hehehehhee linux hanya tampilan comandline yaitu hanya tulisan hitam dan putih sehingga banyak orang yang tidak paham akan linux tersebut. apalagi kalau masih awam banget. wah bisa-bisa pusing kepalanya itu.

berikut langkah-langkah keamanan linux

  1. Setting BIOS
    2. Yaitu dengan Membatasi akses ke BIOS dengan cara memberikan password pada BIOS
  2. Pengaman BOOT Loader
    3. - Boot loader yang tidak diamankan memungkinkan user untuk mengedit menu boot loader yang salah satu diantaranya dapat digunakan untuk masuk ke dalam sistem Linux sebagai single user (runlevel 1)
    - Boot Loader yang digunakan di Linux umumnya adalah GRUB.
    Untuk mengatasinya Anda bisa memberikan password pada GRUB.
  3. Memberi password pada GRUB
    4. - Tambahkan parameter 'password' pada file konfigurasi GRUB yaitu file /boot/grub/grub.conf - Password dapat berupa teks biasa ataupun teks yang terenkrips
    - Untuk membuat password yang terenkripsi dapat menggunakan perintah 'grub-crypt'

  4. Mencegah Masuk Single User Tanpa Password
    5. - Hindari pengguna single user oleh yang tidak berhak untuk mencegah hal-hal yang tidak diinginkan
    - Tambahkan password ketika akan masuk ke single user
    - Caranya dengan mengubah nilali parameter SINGLE=/sbin/sushell menjadi SINGGLE=/sbin/suslogin pada file /etc/sysconfig/init

  5. Konfigurasi Otentikasi
    6. - Setiap user akan mengakses sistem linux harus mempunyai account(username dan password)
    - User yang terdaftar pada sistem Linux disimpan di file /etc/passwd - Sayangnya file ini sifatnya dapat di baca oleh semua user padahal didalamnya terdapat informasi mengenai password user meskipun dalam format terenkripsi
    - Untuk mengubah password standart ke dalam file shadow dapat digunakan perintah pwconv sedangkan sebaliknya dapat menggunakan perintahpwunconv - Untuk mengamankannya, password user
    disimpan terpisah dalam file /etc/shadow Pada sistem Linux sekarang ini umumnya sudah menerapkan shadow password secara default - Ciri sistem Linux yang sudah menggunakan shadow password adalah kolom password
    - (kolom kedua) pada file /etc/passwd berisi karakter "*" atau "x"dan terdapat file yang bernama /etc/shadow

  6. Menerpakan Stroong password
    7. - Password adalah kata kunci yang digunakan untuk proses otentikasi ketika masuk ke dalam sistem
    - Hindari membuat password yang mudah ditebak orang lain sehingga dapat disalahgunakan
    - Sistem Linux mempunyai fasilitas untuk menerapkan strong password dengan menggunakan PAM module pam_cracklib.so

  7. Membatasi Terminal untuk masuk Login root
    8. - Untuk meningkatkan keamanan sistem linux ada baiknya kita membatasi terminal yang boleh digunakan untuk login sebagai root
    - Jika paranoid kita bisa saja melarang user root login secara langsung dari terminal manapun File /etc/securetty digunakan untuk mengatur
    - terminal mana saja yg boleh digunakan oleh root untuk login

  8. Membatasi perintah yang boleh menggunakan su
    9. - Perintah su digunakan untuk melakukan proses substitusi user atau switch user atau menjalankan shell dengan berganti menjadi user lain
    - Untuk meningkatkan keamanan kita dapat membatasi user siapa saja yang boleh dan dapat menjalankan perintah su
    - File /etc/pam.d/su digunakan untuk mengatur user-user siapa saja yang boleh menjalankan perintah su

  9. Menggunakan sudo
    10. - Untuk mengurangi resiko keamanan sistem biasakan tidak login menggunakan account root secara langsung
    - Agar lebih aman gunakan perintah su atau sudo
    - Dengan sudo sistem dapat memberikan privilege kepada user -user tertentu untuk menjalankan atau mengeksekusi perintah-perintah yang hanya dapat dijalankan oleh user root

  10. Menggunakan sudo
    11. - File /etc/sudoers digunakan untuk mengatur user-user siapa saja yang boleh menjalankan perintah dengan privilege root
    - File /etc/sudoers sebaiknya tidak diedit secara langsung tetapi dengan menggunakan perintah visudo
  11. Mendisabled Ctrl+alt+Del
    12. - Secara default sistem Linux membolehkan user untuk merestart sistem dengan cara menekan tombol Ctrl+Alt+Del dari console
    - Pada CentOS 6, penekanan tombol Ctrl+Alt+Del diatur oleh file /etc/init/control-alt-delete.conf
    - Untuk menonaktifkan penekanan tombol Ctrl+Alt+Del, tambahkan tanda pagar di depan baris berikut:
    #exec /sbin/shutdown -r now "Control-Alt-Delete pressed"

  12. Setting Login time out(TMOUT)
    13. - Untuk menghindari resiko keamanan, hindarkan meninggalkan terminal dalam keadaan login
    - Terminal yang dibiarkan tanpa aktifitas dapat dibuat logout secara otomatis
    - Caranya dengan mengatur nilai variabel shell TMOUT
  13. Memanfaatkan advanced filesystem Atributes
    14. - Filesystem Linux menyediakan keamanan tambahan untuk file selain permission standar r, w dan x yaitu Advanced Filesystem Attributes
    - Keamanan tambahan ini diantaranya append only dan immutable
    - Untuk melihat atribut file gunakan perintah lsattr
    - Untuk mengubah atribut file gunakan perintah #chattr
  14. Menerapkan quoto filesystem
    15. - Pada sistem multiuser seperti Linux, sebaiknya setiap user diberikan batasan penggunaan space disk pada masing- masing home directory-nya
    - Hal ini untuk mencegah eksploitasi ruang hard disk yang menyebabkan habisnya space disk untuk sistem Linux itu sendiri dan dapat mengakibatkan crash atau tidak berjalannya service tertentu pada sistem Linux Anda
  15. Menerapkan Firewall
    16. - Firewall bertujuan mengisolasi LAN dari eksternal network seperti Internet
    - Dengan firewall kita dapat melakukan blocking traffic jaringan yang berasal dari eksternal network menuju internal network atau sebaliknya tergantung dari policy yang kita buat
    - Untuk menerapkan firewall di Linux kita dapat menggunakan Netfilter/IPTABLES sebagai default mekanisme firewall
  16. Menggunukan TOOL monitoring dan detection system
    17. - Untuk meningkatkan keamanan sistem maka kegiatan monitoring dan deteksi sistem sedini mungkin harus terselenggara baik secara manual atau otomatis - Cara manual dapat dilakukan dengan bantuan tools standar di sistem linux seperti who, w, netstat, ps, watch, top, md5sum, sum, dll - Cara otomatis dapat dilakukan dengan bantuan tool yang lebih advance seperti nmap, tcpdump, tripwire, swatch, logsentry, syslog, snort, iptraf, nessus, dll

Comments

Post a Comment