Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
Diterbitkan olehAnwar Ardiansyah Telah diubah "9 tahun yang lalu
1
Sedikit Tentang UNIX Security Budi Rahardjo 2000, 2001 Versi 1.1
2
Sejarah Singkat UNIX Awalnya dikembangkan oleh Ritchie & Thompson Dalam perjalanannya muncul beberapa variant UNIX (SysV, BSD, sampai ke Linux) UNIX history http://perso.wanadoo.fr/levenez/unix/ Umum digunakan sebagai server di Internet
3
UNIX Login menggunakan password Masuk ke shell, yang digunakan untuk mengeksekusi program / perintah
4
Berkas password /etc/passwd root:fi3sED95ibqR6:0:1:Admin:/root:/bin/sh budi:f8fk3j10If3:72:1042:BR:/home/budi/bin/bash Susunan: userid encrypted password UID GID nama home directory shell
5
Proteksi berkas password Shadow password: /etc/shadow %ls -l passwd -rw-r--r-- 1 root root 3940 Oct 30 12:47 passwd %ls -l shadow -rw-r----- 1 root shadow 3511 Oct 30 12:47 shadow Yellow pages, NIS Password aging: penggantian password secara berkala Memecahkan password: crack, viper, cracker jack
6
Users, Groups, Superuser Ownership berdasarkan UID Multiple account dengan UID sama Group & Group Identifiers /etc/group Superuser bisa apa saja memiliki UID 0 Pindah ke superuser dengan “su”
7
UNIX Files -rwxr-xr-x 1 budi user 4320 Feb 2 13:00 runme* drwxr-xr-x 1 budi user 512 Feb 7 10:15 html/ Susunan: direktori/file biasa read, write, execute: user read, write, execute: group read, write, execute: others jumlah hardlinks owner (budi) group (user) size date nama file / directory
8
Masalah dengan UNIX Files Sering salah setup ownership Perintah mengubah ownership: chown Salah mode/permission. Misal file menjadi writeable for all Perintah mengubah mode: chmod
9
UNIX process Program dieksekusi dengan ownership tertentu Program “ps”, “top”, “pstree” untuk melihat proses unix% ps aux Hati-hati dengan program yang “setuid”
10
Masalah Dengan UNIX Process Jumlah proses dibatasi Runaway process (misal program yang spawning/forking) Menghabiskan CPU cycle & memory
11
Log Files Lokasi bergantung pada jenis UNIX /var/adm/log atau /var/log Contoh /var/log/mail.log /var/log/messages /var/log/daemon.log /var/log/apache/access-log /var/log/apache/error-log /var/adm/utmp /var/adm/wtmp
12
Masalah Dengan Log File Ukurannya yang besar Dilakukan rotasi Membutuhkan “log analyzer”
13
Network Wrappers Tcpwrapper membatasi akses dengan menggunakan beberapa aturan, misal /etc/hosts.deny /etc/hosts.allow IP filtering: ipchains
14
Masalah Dengan Network Fragmentation Analisa network yang statefull membutuhkan resources yang besar
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.