Sedikit Tentang UNIX Security - PowerPoint PPT Presentation
1 / 14
Title:
Sedikit Tentang UNIX Security
Description:
Title: UNIX Security Author: Budi Rahardjo Last modified by: Dian S. Rahayu Created Date: 3/15/2001 11:37:13 PM Document presentation format: On-screen Show – PowerPoint PPT presentation
Number of Views:88
Avg rating:3.0/5.0
Title: Sedikit Tentang UNIX Security
1
Sedikit Tentang UNIX Security
- Budi Rahardjo
- 2000, 2001
- Versi 1.1
2
Sejarah Singkat UNIX
- Awalnya dikembangkan oleh Ritchie Thompson
- Dalam perjalanannya muncul beberapa variant UNIX
(SysV, BSD, sampai ke Linux) - UNIX historyhttp//perso.wanadoo.fr/levenez/unix/
- Umum digunakan sebagai server di Internet
3
UNIX
- Login menggunakan password
- Masuk ke shell, yang digunakan untuk mengeksekusi
program / perintah
4
Berkas password
- /etc/passwdrootfi3sED95ibqR601Admin/root/bi
n/shbudif8fk3j10If3721042BR/home/budi/bin/ba
sh - Susunanuseridencrypted passwordUIDGIDnamaho
me directoryshell
5
Proteksi berkas password
- Shadow password /etc/shadow
- ls -l passwd
- -rw-r--r-- 1 root root 3940 Oct 30 1247 passwd
- ls -l shadow
- -rw-r----- 1 root shadow 3511 Oct 30 1247 shadow
- Yellow pages, NIS
- Password aging penggantian password secara
berkala - Memecahkan password crack, viper, cracker jack
6
Users, Groups, Superuser
- Ownership berdasarkan UID
- Multiple account dengan UID sama
- Group Group Identifiers/etc/group
- Superuser bisa apa sajamemiliki UID 0
- Pindah ke superuser dengan su
7
UNIX Files
- -rwxr-xr-x 1 budi user 4320 Feb 2 1300 runme
- drwxr-xr-x 1 budi user 512 Feb 7 1015 html/
- Susunandirektori/file biasaread, write,
execute userread, write, execute groupread,
write, execute othersjumlah hardlinksowner
(budi)group (user)sizedatenama file /
directory
8
Masalah dengan UNIX Files
- Sering salah setup ownershipPerintah mengubah
ownership chown - Salah mode/permission.Misal file menjadi
writeable for allPerintah mengubah mode chmod
9
UNIX process
- Program dieksekusi dengan ownership tertentu
- Program ps, top, pstree untuk melihat
prosesunix ps aux - Hati-hati dengan program yang setuid
10
Masalah Dengan UNIX Process
- Jumlah proses dibatasi
- Runaway process (misal program yang
spawning/forking) - Menghabiskan CPU cycle memory
11
Log Files
- Lokasi bergantung pada jenis UNIX/var/adm/log
atau /var/log - Contoh/var/log/mail.log/var/log/messages/var/lo
g/daemon.log/var/log/apache/access-log/var/log/a
pache/error-log/var/adm/utmp/var/adm/wtmp
12
Masalah Dengan Log File
- Ukurannya yang besar
- Dilakukan rotasi
- Membutuhkan log analyzer
13
Network Wrappers
- Tcpwrapper membatasi akses dengan menggunakan
beberapa aturan, misal/etc/hosts.deny/etc/hosts.
allow - IP filtering ipchains
14
Masalah Dengan Network
- Fragmentation
- Analisa network yang statefull membutuhkan
resources yang besar
Recommended
CrystalGraphics Presentations
