Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Sedikit Tentang UNIX Security Budi Rahardjo 2000, 2001 Versi 1.1.

Presentasi serupa


Presentasi berjudul: "Sedikit Tentang UNIX Security Budi Rahardjo 2000, 2001 Versi 1.1."— Transcript presentasi:

1 Sedikit Tentang UNIX Security Budi Rahardjo 2000, 2001 Versi 1.1

2 Sejarah Singkat UNIX Awalnya dikembangkan oleh Ritchie & Thompson Dalam perjalanannya muncul beberapa variant UNIX (SysV, BSD, sampai ke Linux) UNIX history http://perso.wanadoo.fr/levenez/unix/ Umum digunakan sebagai server di Internet

3 UNIX Login menggunakan password Masuk ke shell, yang digunakan untuk mengeksekusi program / perintah

4 Berkas password /etc/passwd root:fi3sED95ibqR6:0:1:Admin:/root:/bin/sh budi:f8fk3j10If3:72:1042:BR:/home/budi/bin/bash Susunan: userid encrypted password UID GID nama home directory shell

5 Proteksi berkas password Shadow password: /etc/shadow %ls -l passwd -rw-r--r-- 1 root root 3940 Oct 30 12:47 passwd %ls -l shadow -rw-r----- 1 root shadow 3511 Oct 30 12:47 shadow Yellow pages, NIS Password aging: penggantian password secara berkala Memecahkan password: crack, viper, cracker jack

6 Users, Groups, Superuser Ownership berdasarkan UID Multiple account dengan UID sama Group & Group Identifiers /etc/group Superuser bisa apa saja memiliki UID 0 Pindah ke superuser dengan “su”

7 UNIX Files -rwxr-xr-x 1 budi user 4320 Feb 2 13:00 runme* drwxr-xr-x 1 budi user 512 Feb 7 10:15 html/ Susunan: direktori/file biasa read, write, execute: user read, write, execute: group read, write, execute: others jumlah hardlinks owner (budi) group (user) size date nama file / directory

8 Masalah dengan UNIX Files Sering salah setup ownership Perintah mengubah ownership: chown Salah mode/permission. Misal file menjadi writeable for all Perintah mengubah mode: chmod

9 UNIX process Program dieksekusi dengan ownership tertentu Program “ps”, “top”, “pstree” untuk melihat proses unix% ps aux Hati-hati dengan program yang “setuid”

10 Masalah Dengan UNIX Process Jumlah proses dibatasi Runaway process (misal program yang spawning/forking) Menghabiskan CPU cycle & memory

11 Log Files Lokasi bergantung pada jenis UNIX /var/adm/log atau /var/log Contoh /var/log/mail.log /var/log/messages /var/log/daemon.log /var/log/apache/access-log /var/log/apache/error-log /var/adm/utmp /var/adm/wtmp

12 Masalah Dengan Log File Ukurannya yang besar Dilakukan rotasi Membutuhkan “log analyzer”

13 Network Wrappers Tcpwrapper membatasi akses dengan menggunakan beberapa aturan, misal /etc/hosts.deny /etc/hosts.allow IP filtering: ipchains

14 Masalah Dengan Network Fragmentation Analisa network yang statefull membutuhkan resources yang besar


Download ppt "Sedikit Tentang UNIX Security Budi Rahardjo 2000, 2001 Versi 1.1."

Presentasi serupa


Iklan oleh Google