Download
1 / 14
140 likes | 308 Views
Sedikit Tentang UNIX Security. Budi Rahardjo 2000, 2001 Versi 1.1. Sejarah Singkat UNIX. Awalnya dikembangkan oleh Ritchie & Thompson Dalam perjalanannya muncul beberapa variant UNIX (SysV, BSD, sampai ke Linux) UNIX history http://perso.wanadoo.fr/levenez/unix/
E N D
Sedikit Tentang UNIX Security Budi Rahardjo 2000, 2001 Versi 1.1
Sejarah Singkat UNIX • Awalnya dikembangkan oleh Ritchie & Thompson • Dalam perjalanannya muncul beberapa variant UNIX (SysV, BSD, sampai ke Linux) • UNIX historyhttp://perso.wanadoo.fr/levenez/unix/ • Umum digunakan sebagai server di Internet
UNIX • Login menggunakan password • Masuk ke shell, yang digunakan untuk mengeksekusi program / perintah
Berkas password • /etc/passwdroot:fi3sED95ibqR6:0:1:Admin:/root:/bin/shbudi:f8fk3j10If3:72:1042:BR:/home/budi/bin/bash • Susunan:useridencrypted passwordUIDGIDnamahome directoryshell
Proteksi berkas password • Shadow password: /etc/shadow %ls -l passwd -rw-r--r-- 1 root root 3940 Oct 30 12:47 passwd %ls -l shadow -rw-r----- 1 root shadow 3511 Oct 30 12:47 shadow • Yellow pages, NIS • Password aging: penggantian password secara berkala • Memecahkan password: crack, viper, cracker jack
Users, Groups, Superuser • Ownership berdasarkan UID • Multiple account dengan UID sama • Group & Group Identifiers/etc/group • Superuser bisa apa sajamemiliki UID 0 • Pindah ke superuser dengan “su”
UNIX Files -rwxr-xr-x 1 budi user 4320 Feb 2 13:00 runme* drwxr-xr-x 1 budi user 512 Feb 7 10:15 html/ Susunan:direktori/file biasaread, write, execute: userread, write, execute: groupread, write, execute: othersjumlah hardlinksowner (budi)group (user)sizedatenama file / directory
Masalah dengan UNIX Files • Sering salah setup ownershipPerintah mengubah ownership: chown • Salah mode/permission.Misal file menjadi writeable for allPerintah mengubah mode: chmod
UNIX process • Program dieksekusi dengan ownership tertentu • Program “ps”, “top”, “pstree” untuk melihat prosesunix% ps aux • Hati-hati dengan program yang “setuid”
Masalah Dengan UNIX Process • Jumlah proses dibatasi • Runaway process (misal program yang spawning/forking) • Menghabiskan CPU cycle & memory
Log Files • Lokasi bergantung pada jenis UNIX/var/adm/log atau /var/log • Contoh/var/log/mail.log/var/log/messages/var/log/daemon.log/var/log/apache/access-log/var/log/apache/error-log/var/adm/utmp/var/adm/wtmp
Masalah Dengan Log File • Ukurannya yang besar • Dilakukan rotasi • Membutuhkan “log analyzer”
Network Wrappers • Tcpwrapper membatasi akses dengan menggunakan beberapa aturan, misal/etc/hosts.deny/etc/hosts.allow • IP filtering: ipchains
Masalah Dengan Network • Fragmentation • Analisa network yang statefull membutuhkan resources yang besar
