Securing GNU/Linux Andika Triwidada

Slides:



Advertisements
Presentasi serupa
SISTEM KEAMANAN JARINGAN (Firewall)
Advertisements

Presented by: Putri Anggun Rohmalia – Annisa Novatia
SSH dan SFTP By Team Dosen PENS-ITS.
INTERNET BANKING SECURITY
Agenda Workshop Keamanan Jaringan Komputer
Pengamanan Digital Lukito Edi Nugroho. Transaksi Elektronis Transaction : “an action or activity involving two parties or things that reciprocally affect.
FIREWALL.
Pertemuan 3 Keamanan Sistem Informasi.
Mengamankan Sistem Informasi
VIRTUAL PRIVATE SERVER
KEAMANAN JARINGAN One_Z Keamana Komputer.
REMOTE AKSES dan FILE TRANSFER PROTOCOL
Ubuntu Server 9.04 Remote Administrator.
COMMAND PROTOCOL OPERATIONS INITIALIZING INTRUSION DETECTION SYSTEM Sebuah Pengenalan oleh Budi Rahardjo
(TK-3193) KEAMANAN JARINGAN
Protokol Transfer File
Keamanan Komputer.
Sedikit Tentang UNIX Security Budi Rahardjo 2000, 2001 Versi 1.1.
Network Address Translator
Secure HTTP With Apache Web Server
Penjelasan DigiServer. Penerimaan Data dilakukan oleh penerima dengan menjalankan script terima Dari server Multicast yang sudah terinstall DigiServer.
SEJARAH LINUX Sistem operasi Unix dikembangkan dan diimplementasikan pada tahun 1960-an dan pertama kali dirilis pada Nama Linux sendiri diturunkan.
Evaluasi Keamanan Sistem Informasi
IP Address Dedi Hermanto.
Mengamankan Sistem Informasi
APACHE 2 Secure HTTP With Apache Web Server By GOODLE CREW.
Keamanan dan Kerahasiaan data
Istilah dalam Keamanan Komputer
TRANSPORT LAYER PROTOCOLS ( TCP DAN UDP )
Keamanan Komputer Pertemuan 2.
File Sharing Aplikasi Samba & Share Network Printing. Pertemuan 7.
Pertemuan 6. NFS merupakan protokol sistem file jaringan yang awalnya dikembangkan oleh Sun Microsystem ditahun 1984.
Peringatan Sebelum anda melakukan percobaan, sebaiknya anda cek dahulu koneksi kabelnya #mii-tool Pastikan link yang aktif memakai eth0, kalau bukan eth0.
Meneropong Situs e-Banking Onno W. Purbo
MUSDALIFAH DJ. GNU/Linux atau lebih sering disebut Linux, merupakan sistem opersi yang berjalan di berbagai plaform komputer. Seiring dengan diberlakuannya.
1 Eksplotasi Keamanan. 2 Tujuan Setelah perkuliahan ini mahasiswa dapat menjelaskan :  cara intruder mengekploitasi lubang-lubang keamanan  hack anatomi.
File Sharing NFS (Network File System)
Bab 12 Application Layer Abdillah, MIT.
Initial Access.
Telnet + SSH + RDC.
Keamanan Web Server Pertemuan XI.
Mengamankan Sistem Informasi
Administrasi Jaringan SSH Server dan SFTP
Evaluasi Keamanan Sistem Informasi
Chapter 5 HotSpot Chapter 5 Chapter 5.
Pengamanan Sistem Operasi
Application Layer Abdillah, MIT.
Evaluasi Keamanan Sistem Informasi
Keamanan Sistem Operasi
Keamanan Sistem Operasi
Evaluasi Keamanan Sistem Informasi
Pengamanan Sistem Operasi
Evaluasi Keamanan Sistem Informasi
Administrasi Jaringan Telnet Server dan FTP Server
Sistem Keamanan Jaringan Komputer
Keamanan Jaringan Komputer
Bab 12 Application Layer Abdillah, MIT.
SECURITY TOOLS UNTUK PENGAMANAN
PENGANTAR KEAMANAN KOMPUTER
SECURITY TOOLS UNTUK PENGAMANAN
Evaluasi Keamanan Sistem Informasi
KEAMANAN SISTEM OPERASI LINUX
Pertemuan 9 KEAMANAN JARINGAN By : Asriadi.
UNBAJA (Universitas Banten Jaya)
UNBAJA (Universitas Banten Jaya)
Seminar : Sistem Keamanan Jaringan Komputer Sabtu, 22 Oktober 2005
FLOW CONTROL, SLIDING WINDOWS, DAN MULTIPLEXING
PENGAMANAN SISTEM PERTEMUAN - 5.
Keamanan Sistem Operasi
Fathiah, S.T.,M.Eng Universitas Ubudiyah Indonesia
Transcript presentasi:

Securing GNU/Linux Andika Triwidada

... beberapa hari yang lalu... ● PHB: akan ada mass attack dari negeri jiran, pastikan server kita 100% aman ● admin: ok boss! server:/ # ifconfig eth0 down

security.. ●.. adalah proses ● yang hari ini secure, boleh jadi besok tidak lagi ●.. sebagus titik terlemah dalam sistem

.. step by step.. ● update ● network ● IDS ● lokal ● kernel ● ekstra ● backup, backup, backup!

.. sambil setup.. ● jangan tersambung langsung ke internet ● kecepatan tangan admin kurang dari kecepatan worm atau automated-tool

.. update.. ● apt-get update && apt-get upgrade -u (Debian) ● up2date (RedHat) ● pastikan signature cocok (md5sum, PGP,...) ● bila compile sendiri ● jangan build sebagai root ● jangan build sambil tersambung ke network

.. network.. ● netstat -plunt atau lsof -i -n ● minimisasi daemon ● /etc/inetd.conf ● init scripts (Debian -- /etc/init.d, RedHat – chkconfig) ● inetd -> xinetd ● tcp_wrapper

.. jangan!.. ● jangan memberikan remote root access ● jangan memakai fasilitas yang tidak ter-enkripsi untuk remote access ● telnet -> ssh ● ftp -> scp ● http -> https ● pop/imap -> mutt ;-)

.. sniffing.. ● unix# ngrep -q ‘USER|PASS’ tcp port 21 ● interface: eth0 ( / ) ● filter: ip and ( tcp port 21 ) ● match: USER|PASS ● T :1842 -> :21 [AP] ● USER andika.. ● T :1842 -> :21 [AP] ● PASS rahasia..

.. nmap, nessus?.. ● remote audit tool ● verifikasi penampilan host dimata orang luar

.. iptables.. ● default policy: DROP ● cegah ip spoofing ● dari/ke loopback network tapi bukan dari lo ● dari/ke blok IP privat bila host memakai IP publik ● egress filter

.. SANS/FBI top 20 list.. ● RPC ● Apache (+ open_ssl) ● SSH (+ open_ssl) ● SNMP ● FTP ● R* ● LPD ● Sendmail ● Bind/DNS ● General authentication

.. intrusion detection.. ● network based: snort + acid ● snort sangat fleksibel ● user-defined rule ● rule perlu di-update berkala

.. local filesystem.. ● file mode & ownership ● 777? ● SUID, SGID: perlu, dan perlu dibatasi ● logging ● uninstall extra apps; X, multimedia, compiler di server?

.. password.. ● gunakan shadow ● batasi panjang minimum ● gunakan penguji keamanan password ● aktifkan password aging ● audit dengan crack atau john the ripper ● sudo: akses root terbatas, berdasarkan userid, aplikasi, host

.. host based IDS.. ● tripwire ● menyimpan signature berbagai file dalam keadaan bersih ● database signature perlu di-update setiap ada modifikasi sistem ● network sniffing hanya menangkap apa yang lewat di saluran, apa yang terjadi setelah suatu aplikasi trojan dieksekusi? ● perlu media write-once

.. local system audit.. ● tiger savannah.nongnu.org/projects/tiger/

.. physical security.. ● lilo dengan password ● matikan/rendahkan prioritas boot dari floppy/cdrom ● password untuk akses ke setup BIOS ● ruang dengan akses terbatas dan terawasi

.. kernel update.. ● ● masalah: ● kernel tiap distro berbeda dengan vanilla kernel ● lebih berresiko, apalagi untuk remote host ● frekuensinya jarang

.. kernel enhancement.. ● Security-Enhanced Linux ● mandatory access control ● bahkan root tidak bisa membunuh proses, atau mengakses file bila kondisinya tidak dipenuhi -> remote root exploit belum tentu berhasil

.. backup.. ● reinstall itu mudah ● data itu aset yang paling berharga ● asuransi: kalau tidak ada masalah, resource 'terbuang'... ●... DRC (disaster recovery center)

.. further reading.. ● ● ● ● ● ● security info spesifik distro ● berbagai milis: buqtraq, milis spesifik distro,... ●...