Hardening CentOS 7 (1)

nb: tanda pagar (#) adalah komentar

Patching

Configure Proxy for Yum

  • Buka terminal
  • ketik “sudo gedit /etc/yum.conf
  • Tambahkan line berikut dan ganti nama proxy, username dan password:
# The proxy server - proxy server:port number
proxy=http://proxy.domain.com:8080
# The account details for yum connections 
proxy_username=user 
proxy_password=password

Check update

untuk mengetahui apakah ada update terbaru, maka dapat menggunakan perintah berikut pada terminal

 yum check-update 

Akan terlihat update apa saja yang tersedia seperti contoh berikut:

Cekupdate centos

 

karena respitory dibiarkan default, maka program akan secara otomatis mencari tautan yang paling cepat. Pada contoh diatas adalah buaya.klas.or.id

Update

Untuk melakukan update cukup buka terminal dan lakukan perintah berikut:

 yum update 

semua package akan secara otomatis terupdate. Sebelum proses update dimulai, akan ada peringatan tetang besaran yang akan terupdate

update centos

User Management

Penambahan dan Menghapus user

#untuk menambah user
useradd username 
#untuk mengetahui adanya id
id username
#untuk menghilangkan user
remove -r username

 Sudo Privilege

Pemberian Privilege terhadap suatu user untuk melakukan sudo adalah salah satu bentuk pengamanan yang diterapkan oleh unix. Tidak semua user diperbolehkan melakukan perintah sudo, hanya root dan group wheel saja yang awalnya langsung dapat melakukannya.

Untuk menambahkan user yang dapat melakukan sudo, pengguna dapat menambahkan privilege ke user dengan 2 cara.

  1. Masukkan kedalam group wheel
     sudo gpasswd -a username wheel 
    
  2. Edit file visudo dengan cara memanggil “sudo visudo
    cari line seperti berikut

    ##Allow root to run any command to run any command everywhere
    root  ALL=(ALL)  ALL
    user  ALL=(ALL)  ALL

Root Hanya dapat Diakses oleh Wheel

Terkadang kita ingin root hanya dapat diakses oleh orang orang tertentu agar perubahan dapat dipertanggung jawabkan. Untuk itu dapat dipanggil sebuah perintah seperti berikut.

  • buka file super user dengan perintah “vi /etc/pam.d/su
  • Cari line berikut
    # Uncomment the following line to require a user to be in the "wheel" group. 
    # auth required pam_wheel.so use_uid 
    
  • cukup hilangkan tanda pagar dan hanya user yang masuk kedalam wheel yang dapat mengakses root

wheelcentosakses

Manajemen group

Berikut cara untuk menambah mengelola group

# untuk menambah group
groupadd groupsername 
# untuk mengetahui list group
groups
# untuk menghilangkan group
groupdel groupname

Sedangkan untuk menambahkan user dalam group dapat melakukan perintah berikut

# Menambah sebagai primary group 
usermod -g groupname username

# Sebagai secondary group
usermod -a -G groupname username

Ada pula cara yang lebih mudah melakukan managemen user yaitu dengan menggunakan sebuah perangkat lunak bernama system-config-user

# install dengan perintah berikut
yum install system-config-users

Berikut tampilan dari perangkat lunak tersebut

scu1 scu2

 Permission

Permission adalah suatu hak yang diberikan kepada user kepada dirinya, group, dan user lain untuk melakukan sesuatu (baca, tulis, eksekusi) ke berkas atau tautan tertentu. Pada dasarnya urutan bentuk permission adalah sebagai berikut (sumber):

permission

Terkadang untuk memudahkan, rwx dituliskan dengan sebuah kode binary. Berikut tabel yang menjelaskan hal tersebut (sumber):

permission table

Contoh perubahan permission adalah sebagai berikut:

permiscentos1

 

 

file music akan diubah menjadi semua orang dapat melakukan write maka gunakan perintah

# Perintah menggunakan octal
chmod 777 music
# perintah menggunakan huruf (maksudnya group other ditambahkan write)
chmod go+w music

hasilnya akan seperti berikut:

permiscentos2

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *