Keamanan sistem Linux perlu terus dijaga agar tidak diganggu orang lain, terutama para cracker dari Internet. Tidak hanya menjaga keamanan fisik komputer, melainkan keamanan sistem secara keseluruhan. Ini bukan hal yang sulit, tapi juga tidak bisa dianggap remeh.
Jika Anda menjadi seorang System Aministrator, ada beberapa hal yang harus dilakukan dalam mengamati sistem yang sedang berjalan, sehingga jika ada masalah pemeliharaan atau ada aktivitas yang tidak dikehendaki, Anda bisa melakukan antisipasi pencegahan maupun perbaikan. Beberapa file yang harus Anda amati, antara lain:
/var/log/messages
File /var/log/messages, merupakan file yang kali pertama yang harus diamati.
Karena dari file ini Anda bisa mengetahui keadaan sistem, akses yang sedang berlangsung, dan mengetahui adanya tindakan yang tidak biasa pada sistem, sehingga antisipasi dan pemeliharaan bisa dilakukan lebih dini. Cara mengamatinya adalah sebagai berikut: [root@localhost:~] # tail -f /var/log/messages
File /var/log/messages, merupakan file yang kali pertama yang harus diamati.
Karena dari file ini Anda bisa mengetahui keadaan sistem, akses yang sedang berlangsung, dan mengetahui adanya tindakan yang tidak biasa pada sistem, sehingga antisipasi dan pemeliharaan bisa dilakukan lebih dini. Cara mengamatinya adalah sebagai berikut: [root@localhost:~] # tail -f /var/log/messages
/var/log/httpd/access_log
File ini berfungsi melihat aktivitas apache yang sedang berjalan, juga aktivitas user yang sedang mengakses web server, semua bisa dilihat di sini. Untuk mengamatinya, Anda bisa mengetikan perintah berikut:
[root@localhost:~] # tail -f /var/log/httpd/access_log
File ini berfungsi melihat aktivitas apache yang sedang berjalan, juga aktivitas user yang sedang mengakses web server, semua bisa dilihat di sini. Untuk mengamatinya, Anda bisa mengetikan perintah berikut:
[root@localhost:~] # tail -f /var/log/httpd/access_log
/var/log/squid/access.log
File /var/log/squid/access.log bisa digunakan untuk melihat akses user pada server kita. Jika digunakan di warnet (warung Internet) maupun pada ISP kita bisa melihat user di ruang berapa atau user siapa sedang mengakses sistus apa saja. Untuk melihatnya, ketikkan perintah berikut:
[root@localhost:~] # tail -f /var/log/squid/access.log
File /var/log/squid/access.log bisa digunakan untuk melihat akses user pada server kita. Jika digunakan di warnet (warung Internet) maupun pada ISP kita bisa melihat user di ruang berapa atau user siapa sedang mengakses sistus apa saja. Untuk melihatnya, ketikkan perintah berikut:
[root@localhost:~] # tail -f /var/log/squid/access.log
/var/log/mail
File di atas berfungsi melakukan pencatatan tentang e-mail yang datang dan terkirim. Dari sini Anda bisa melakukan pelacakan, bila diperlukan untuk memeriksa keberadaan virus komputer dan siapa yang melakukan pengiriman pertama kali. Untuk melihatnya, Anda bisa mengetikkan perintah berikut:
[root@localhost:~] # tail -f /var/log/mail
File di atas berfungsi melakukan pencatatan tentang e-mail yang datang dan terkirim. Dari sini Anda bisa melakukan pelacakan, bila diperlukan untuk memeriksa keberadaan virus komputer dan siapa yang melakukan pengiriman pertama kali. Untuk melihatnya, Anda bisa mengetikkan perintah berikut:
[root@localhost:~] # tail -f /var/log/mail
/var/log/firewall
File ini sekadar contoh log buatan penulis, berfungsi untuk melakukan pengamatan keamanan sistem yang sedang berlangsung, sehingga jika ada aktivitas yang mencurigakan, kita bisa mengambil antisipasi yang diperlukan. Untuk melihatnya, Anda bisa mengetikkan perintah sebagai berikut:
[root@localhost:~] # tail -f /var/log/firewall
File ini sekadar contoh log buatan penulis, berfungsi untuk melakukan pengamatan keamanan sistem yang sedang berlangsung, sehingga jika ada aktivitas yang mencurigakan, kita bisa mengambil antisipasi yang diperlukan. Untuk melihatnya, Anda bisa mengetikkan perintah sebagai berikut:
[root@localhost:~] # tail -f /var/log/firewall
Dari pembahasan di atas, kita bisa mengetahui betapa penting tugas seorang System Administrator dalam menjaga dan mengamankan sistem. Untuk menjaga agar sistem berjalan dengan baik dan antisipasi terhadap user atau penyusup yang tidak diharapkan, kita bisa melakukan pengamanan server. Mari kita bahas bersama.
Tindakan preventif pengamanan server
Pengamanan secara fisik
Beberapa insiden gangguan sistem menunjukkan perlunya pengamanan data secara fisik. Hal ini dikarenakan lebih mudah dari segi aplikasi daripada pembobolan sistem secara remote atau jarak jauh. Oleh karena itu, penulis akan menjelaskan beberapa metode pengamanan PC Anda secara fisik.
Pengamanan secara fisik
Beberapa insiden gangguan sistem menunjukkan perlunya pengamanan data secara fisik. Hal ini dikarenakan lebih mudah dari segi aplikasi daripada pembobolan sistem secara remote atau jarak jauh. Oleh karena itu, penulis akan menjelaskan beberapa metode pengamanan PC Anda secara fisik.
Penguncian komputer
Pada masa lampau, banyak vendor PC yang menyertakan kunci pada setiap produk yang mereka pasarkan. Ini berguna untuk mengantisipasi dari penyadapan bahkan pencurian data secara fisik. Namun, metode ini sekarang jarang digunakan pada PC rumah tangga (standalone PC), beberapa PC branded masih menyertakan kunci pada beberapa jenis produk yang dibuat untuk kepentingan perkantoran.
Pada masa lampau, banyak vendor PC yang menyertakan kunci pada setiap produk yang mereka pasarkan. Ini berguna untuk mengantisipasi dari penyadapan bahkan pencurian data secara fisik. Namun, metode ini sekarang jarang digunakan pada PC rumah tangga (standalone PC), beberapa PC branded masih menyertakan kunci pada beberapa jenis produk yang dibuat untuk kepentingan perkantoran.
Pengamanan BIOS
BIOS merupakan peranti lunak arus rendah yang berguna untuk melakukan konfigurasi atau manipulasi hardware pada PC berbasis x86. MS Windows maupun lilo dari Linux menggunakannya untuk menentukan
prosedur melakukan booting pada PC Anda. Anda perlu memproteksi BIOS Anda dengan cara memberi password padanya. Cara ini juga berguna untuk mencegah penggunaan booting up melalui floppy disk.
BIOS merupakan peranti lunak arus rendah yang berguna untuk melakukan konfigurasi atau manipulasi hardware pada PC berbasis x86. MS Windows maupun lilo dari Linux menggunakannya untuk menentukan
prosedur melakukan booting pada PC Anda. Anda perlu memproteksi BIOS Anda dengan cara memberi password padanya. Cara ini juga berguna untuk mencegah penggunaan booting up melalui floppy disk.
Cara ini tidak memberi perlindungan secara maksimal pada PC Anda, namun dapat mempersulit orang lain untuk mengacak-acak PC Anda. Perlu diingat, bahwa seiring dengan kemajuan teknologi, BIOS saat ini menggunakan metode flashroom, yang memungkinkan kita untuk mengubah konfigurasi atau bahkan
menghapusnya sama sekali. Baik secara fisik, dengan menggabungkan arus positif dan negatif pada baterai atau dengan memberi virus yang dapat mengacak-acak program BIOS yang ada.
menghapusnya sama sekali. Baik secara fisik, dengan menggabungkan arus positif dan negatif pada baterai atau dengan memberi virus yang dapat mengacak-acak program BIOS yang ada.
Pengamanan Boot Loader
Sistem operasi Linux, sebagaimana UNIX variant lainnya memiliki kelemahan dalam mengamankan bootloader/lilo. Ini dikarena-kan untuk berjaga-jaga dalam keadaan darurat, misalnya jika system administrator lupa password “root”, atau melakukan resqueing system. Sehingga memungkinkan orang lain untuk ikut serta masuk ke sistem tanpa menyertakan pasword root, dengan mengetikkan: linux single atau
linux -s pada saat PC dinyalakan dan lilo memberikan prompt. Untuk mengantisipasinya, Anda perlu memberikan password pada /etc/lilo.conf, seperti di bawah ini:
Sistem operasi Linux, sebagaimana UNIX variant lainnya memiliki kelemahan dalam mengamankan bootloader/lilo. Ini dikarena-kan untuk berjaga-jaga dalam keadaan darurat, misalnya jika system administrator lupa password “root”, atau melakukan resqueing system. Sehingga memungkinkan orang lain untuk ikut serta masuk ke sistem tanpa menyertakan pasword root, dengan mengetikkan: linux single atau
linux -s pada saat PC dinyalakan dan lilo memberikan prompt. Untuk mengantisipasinya, Anda perlu memberikan password pada /etc/lilo.conf, seperti di bawah ini:
boot = /dev/hda
vga = 771
read-only
menu-scheme = Wg:kw:Wg:Wg
lba32
prompt
menu-title=”masaji’s computer”
restricted
password = 4bl3h
timeout = 80
message = /boot/message
vga = 771
read-only
menu-scheme = Wg:kw:Wg:Wg
lba32
prompt
menu-title=”masaji’s computer”
restricted
password = 4bl3h
timeout = 80
message = /boot/message
image = /boot/vmlinuz
label = linux
root = /dev/hda6
image = /boot/vmlinuz-baru
label = linux-baru
root = /dev/hda6
Anda perlu menambahkan restricted dan password pada file /etc/lilo.conf, seperti terlihat di atas. Lalu jalankan lilo, hasilnya akan tampak seperti berikut ini:
[root@localhost: ~] # lilo
Added linux *
Added linux-baru
Added suse
Added memtest86
[root@localhost: ~] #
[root@localhost: ~] # lilo
Added linux *
Added linux-baru
Added suse
Added memtest86
[root@localhost: ~] #
Penggunaan xlock dan vlock
Jika Anda sering kali meninggalkan komputer untuk keperluan makan siang, maupun keperluan lain namun tidak ingin melakukan shutdown karena sedang tanggung dalam menyelesaikan pekerjaan, Anda bisa menjalankan xlock. Xlock dirancang untuk mengunci konsol X, Anda bisa menggunakannya untuk mengamankan desktop pada saat ingin meninggalkan meja Anda. Sedangkan bagi Anda yang menggunakan konsol teks, ini biasa yang menggunakan program vi untuk melakukan editing maupun pemrograman, bisa menjalankan vlock. Vlock merupakan program yang berfungsi untuk mengunci beberapa atau semua konsole teks yang terbuka.
Jika Anda sering kali meninggalkan komputer untuk keperluan makan siang, maupun keperluan lain namun tidak ingin melakukan shutdown karena sedang tanggung dalam menyelesaikan pekerjaan, Anda bisa menjalankan xlock. Xlock dirancang untuk mengunci konsol X, Anda bisa menggunakannya untuk mengamankan desktop pada saat ingin meninggalkan meja Anda. Sedangkan bagi Anda yang menggunakan konsol teks, ini biasa yang menggunakan program vi untuk melakukan editing maupun pemrograman, bisa menjalankan vlock. Vlock merupakan program yang berfungsi untuk mengunci beberapa atau semua konsole teks yang terbuka.
Pengamanan peranti lunak
Di samping pengamanan secara fisik, Anda juga memerlukan pengamanan sistem melalui berbagai perangkat (tools) yang ada pada sistem itu sendiri. Pengamanan ini berguna dalam mengantisipasi penggunaan jaringan yang terhubung dengan PC Anda, lebih-lebih bilamana PC Anda merupakan server utama yang bertugas melayani beragam keperluan dari client, baik lokal maupun Internet. Berbagai bentuk perlindungan ada di Internet, baik yang ditawarkan sebagai program komersial seperti Xsentry, maupun yang bersifat GPL atau free.
Di samping pengamanan secara fisik, Anda juga memerlukan pengamanan sistem melalui berbagai perangkat (tools) yang ada pada sistem itu sendiri. Pengamanan ini berguna dalam mengantisipasi penggunaan jaringan yang terhubung dengan PC Anda, lebih-lebih bilamana PC Anda merupakan server utama yang bertugas melayani beragam keperluan dari client, baik lokal maupun Internet. Berbagai bentuk perlindungan ada di Internet, baik yang ditawarkan sebagai program komersial seperti Xsentry, maupun yang bersifat GPL atau free.
Pemasangan firewall
Jika Anda mempunyai beberapa buah komputer yang saling terhubung lewat jaringan (ethernet misalnya), dapat menggunakan linux sebagai pintu gerbang (router/gateway) untuk menyambungkan semua komputer Anda menuju Internet. Router dan gateway sendiri sebenarnya secara teori mempunyai filosofi arti yang
berbeda, gateway sebenarnya mengacu pada alat yang difungsikan untuk menjembatani dua buah jaringan yang mempunyai topologi berbeda, berbeda subnet, dan sebagainya, sedangkan router untuk mengatur pengalamatan paket paket data dalam jaringan yang berbeda sehingga komunikasi dapat terlaksana.
Akan tetapi, dalam kenyataan sehari hari router dan gateway sering kali hanya ditangani oleh sebuah alat saja. Hal inilah yang menyebabkan router selalu diidentikkan dengan gateway, demikian pula sebaliknya.
Jika Anda mempunyai beberapa buah komputer yang saling terhubung lewat jaringan (ethernet misalnya), dapat menggunakan linux sebagai pintu gerbang (router/gateway) untuk menyambungkan semua komputer Anda menuju Internet. Router dan gateway sendiri sebenarnya secara teori mempunyai filosofi arti yang
berbeda, gateway sebenarnya mengacu pada alat yang difungsikan untuk menjembatani dua buah jaringan yang mempunyai topologi berbeda, berbeda subnet, dan sebagainya, sedangkan router untuk mengatur pengalamatan paket paket data dalam jaringan yang berbeda sehingga komunikasi dapat terlaksana.
Akan tetapi, dalam kenyataan sehari hari router dan gateway sering kali hanya ditangani oleh sebuah alat saja. Hal inilah yang menyebabkan router selalu diidentikkan dengan gateway, demikian pula sebaliknya.
Pada saat PC kita bisa berhubungan satu sama lain, maka akan kita temui satu persoalan baru, yaitu bagaimana agar kita tidak kedatangan “tamu tak diundang”. Untuk itulah kita buat firewall. Jika server Anda bukan merupakan layanan untuk publik, tentukan dari host/IP mana saja yang diizinkan untuk mengakses
ke server Anda, kemudian lakukan DENY/DROP/REJECT terhadap paket-paket yang bukan dari host/IP yang Anda izinkan, gunakan ipfwadm/ipchains/iptables,ipfw, atau ipf untuk melakukan filtering/firewalling.
Firewall adalah suatu cara untuk membatasi informasi yang dibolehkan masuk dan keluar dari jaringan lokal Anda.
Umumnya host firewall terhubung ke Internet dan LAN lokal Anda, dan akses LAN Anda ke Internet hanya melalui firewall. Dengan demikian, firewall dapat mengendalikan apa yang diterima dan dikirim dari Internet dan LAN Anda. Firewall adalah teknik yang sangat berguna dan penting dalam mengamankan jaringan Anda. Penting untuk menyadari bahwa Anda tidak boleh pernah berpikir bahwa dengan memiliki firewall, Anda tidak perlu mengamankan mesin-mesin di baliknya. Ini kesalahan fatal. Periksa Firewall-HOWTO yang sangat bagus di arsip terbaru sunsite untuk informasi mengenai firewall dan Linux. http://sunsite.unc.edu/mdw/HOWTO/Firewall-HOWTO.html.
ke server Anda, kemudian lakukan DENY/DROP/REJECT terhadap paket-paket yang bukan dari host/IP yang Anda izinkan, gunakan ipfwadm/ipchains/iptables,ipfw, atau ipf untuk melakukan filtering/firewalling.
Firewall adalah suatu cara untuk membatasi informasi yang dibolehkan masuk dan keluar dari jaringan lokal Anda.
Umumnya host firewall terhubung ke Internet dan LAN lokal Anda, dan akses LAN Anda ke Internet hanya melalui firewall. Dengan demikian, firewall dapat mengendalikan apa yang diterima dan dikirim dari Internet dan LAN Anda. Firewall adalah teknik yang sangat berguna dan penting dalam mengamankan jaringan Anda. Penting untuk menyadari bahwa Anda tidak boleh pernah berpikir bahwa dengan memiliki firewall, Anda tidak perlu mengamankan mesin-mesin di baliknya. Ini kesalahan fatal. Periksa Firewall-HOWTO yang sangat bagus di arsip terbaru sunsite untuk informasi mengenai firewall dan Linux. http://sunsite.unc.edu/mdw/HOWTO/Firewall-HOWTO.html.
Setting firewall
Setting firewall personal ini sekilas kelihatan kalau ruwet, namun sebenarnya tidak begitu. Di sini disertakan maquerading, karena bilamana ada rekan kita yang membawa laptop ingin “nebeng” jaringan Internet, ataupun berbagi file dan data, maka kita akan membukanya satu per satu. Selain itu, sebagai jaga-jaga kalau ada rekan kita yang usil “ngerjain” PC kita, karena “sesama bis kota dilarang saling mendahului”.
Setting firewall personal ini sekilas kelihatan kalau ruwet, namun sebenarnya tidak begitu. Di sini disertakan maquerading, karena bilamana ada rekan kita yang membawa laptop ingin “nebeng” jaringan Internet, ataupun berbagi file dan data, maka kita akan membukanya satu per satu. Selain itu, sebagai jaga-jaga kalau ada rekan kita yang usil “ngerjain” PC kita, karena “sesama bis kota dilarang saling mendahului”.
Pemasangan firewall dengan Iptables
Penggunaan IPTABLES ini diperuntukkan bagi yang menggunakan kernel 2.4.x, program IPTABLES ini lebih lengkap dari segi fasilitasnya dan juga lebih “aman” dibandingkan ipchains. Disarankan Anda menggunakan IPTABLES versi 1.2.5 ke atas untuk amannya.
Penggunaan IPTABLES ini diperuntukkan bagi yang menggunakan kernel 2.4.x, program IPTABLES ini lebih lengkap dari segi fasilitasnya dan juga lebih “aman” dibandingkan ipchains. Disarankan Anda menggunakan IPTABLES versi 1.2.5 ke atas untuk amannya.
Penggunaan Portsentry
Portsentry dirancang khusus untuk memperlambat proses penjejakan (scanning) yang biasa dilakukan oleh user, baik user eksternal maupun user internal sendiri. Di dalam buku ini sudah disertakan CD, yang salah satunya berisi program Portsentry.
Cara kerja program ini pada dasarnya akan melakukan indikasi terhadap penjajakan (scanning) melalui syslog. Jika ada, sasaran akan secara otomatis diarahkan kepada /etc/hosts.deny. Portsentry akan melakukan konfigurasi ulang terhadap host lokal terhadap route penjajak (scanner), sehingga akan mengakibatkan sistem menjadi “menghilang”. Selanjutnya, host lokal akan melakukan blokir melalui filter yang ada.
Portsentry dirancang khusus untuk memperlambat proses penjejakan (scanning) yang biasa dilakukan oleh user, baik user eksternal maupun user internal sendiri. Di dalam buku ini sudah disertakan CD, yang salah satunya berisi program Portsentry.
Cara kerja program ini pada dasarnya akan melakukan indikasi terhadap penjajakan (scanning) melalui syslog. Jika ada, sasaran akan secara otomatis diarahkan kepada /etc/hosts.deny. Portsentry akan melakukan konfigurasi ulang terhadap host lokal terhadap route penjajak (scanner), sehingga akan mengakibatkan sistem menjadi “menghilang”. Selanjutnya, host lokal akan melakukan blokir melalui filter yang ada.
Pengamanan lokal
Setelah kita membahas bersama masalah penggunaan firewall dan Portsentry dalam mengantisipasi penyusupan ataupun gangguan terhadap sistem, sekarang kita menginjak pada pengamanan sistem internal. Pengamanan ini tidak kalah pentingnya dibandingkan penggunaan firewall. Keduanya, jika dipadukan akan memberikan hasil yang optimal dalam melindungi sistem dari orang-orang yang tidak berhak. Berikut ini penjelasan sederhana mengenai pengamanan lokal jaringan.
Setelah kita membahas bersama masalah penggunaan firewall dan Portsentry dalam mengantisipasi penyusupan ataupun gangguan terhadap sistem, sekarang kita menginjak pada pengamanan sistem internal. Pengamanan ini tidak kalah pentingnya dibandingkan penggunaan firewall. Keduanya, jika dipadukan akan memberikan hasil yang optimal dalam melindungi sistem dari orang-orang yang tidak berhak. Berikut ini penjelasan sederhana mengenai pengamanan lokal jaringan.
Pembuatan rekening baru
Anda harus memastikan bahwa Anda memberikan account kepada orang yang tepat sesuai kebutuhan dan tugas-tugasnya. Beberapa aturan yang penting bagi orang yang boleh mengakses sistem Anda, sebagai berikut:
Beri mereka fasilitas minimal sepanjang yang dibutuhkan saja.
Anda harus memastikan bahwa Anda memberikan account kepada orang yang tepat sesuai kebutuhan dan tugas-tugasnya. Beberapa aturan yang penting bagi orang yang boleh mengakses sistem Anda, sebagai berikut:
Beri mereka fasilitas minimal sepanjang yang dibutuhkan saja.
Perhatikan jika mereka mencoba untuk mengakses area yang bukan hak mereka.
Hapus rekening mereka seketika mereka tidak lagi membutuhkan akses.
Pengamanan root
Root merupakan account yang paling dicari oleh para perusak sistem (cracker), beberapa hal yang perlu Anda pastikan dalam mengamankan account root, adalah sebagai berikut:
Root merupakan account yang paling dicari oleh para perusak sistem (cracker), beberapa hal yang perlu Anda pastikan dalam mengamankan account root, adalah sebagai berikut:
- Jangan sekali-sekali login sebagai root, jika tidak sangat perlu.
- Jika terpaksa ingin menggunakan root, login-lah sebagai user biasa kemudian gunakan perintah su (substitute user).
- Jangan sekali-sekali menggunakan seperangkat utilitas, seperti rlogin/rsh/rexec (disebut utilitas r) sebagai root.
Mereka menjadi sasaran banyak serangan dan sangat berbahaya bila dijalankan sebagai root. Jangan membuat file .rhosts untuk root. - Jangan pernah menggunakan “.”, yang berarti direktori saat ini dalam penyertaan path.
Tidak ada komentar:
Posting Komentar