Hardening Sistem Operasi Debian Wheezy – Manajemen

Manajemen pengguna, patch, dan service diperlukan untuk menutup celah keamanan yang mungkin ada serta dapat mengurangi layanan yang tidak dibutuhkan dalam sistem. Proses pertama adalah menambahkan akun pengguna yang berbeda sehingga direktori dan wewenang setiap pengguna dapat diatur.

Buka terminal dan masuk sebagai root dengan ketik:

$su

Misalkan ditambahkan akun pengguna userlab maka ketik:

#adduser userlab

Masukan kata sandi untuk akun userlab dan verifikasi dengan benar. Lalu tambahkan informasi lainnya yang dibutuhkan. Jika akun userlab ingin ditambahkan sehingga memiliki wewenang seperti root maka perlu ditambahkan dalam grup sudo dengan ketik:

#adduser userlab sudo

Hasilnya dapat dilihat pada gambar berikut ini:

Proses manajemen pengguna
Proses manajemen pengguna

Untuk melihat kapabilitas grup sudo dapat dibuka pada file sudoers dengan ketik:

#nano /etc/sudoers
Isi berkas /etc/sudoers
Isi berkas /etc/sudoers

Dapat dilihat bahwa grup sudo memiliki wewenang yang sama dengan root.

Proses kedua yaitu manajemen patch dapat diatur dengan konfigurasi repositori untuk memperbarui aplikasi dan sistem agar memiliki fitur dan konfigurasi baru yang lebih baik dan aman. Konfigurasi repositori dapat dilakukan dengan menyunting berkas source.list, ketik dalam terminal:

#nano /etc/apt/sources.list

Konfigurasi repositori dapat diambil dari berbagai peladen bergantung pada konektivitas yang lebih handal seperti FTP ITB atau Kambing UI.

Konfigurasi repositori
Konfigurasi repositori

Berikan tanda pagar (#) pada setiap awal baris untuk menonaktifkan sistem membaca konfigurasi sehingga menjadi komentar. Lalu tambahkan baris baru dan isi dengan:

# Repositori ITB
deb http://ftp.itb.ac.id/pub/Debian/ wheezy main contrib non-free
deb http://ftp.itb.ac.id/pub/Debian/ wheezy-backports main contrib non-free
deb http://ftp.itb.ac.id/pub/Debian/ wheezy-backports-sloppy main contrib non-free
deb http://ftp.itb.ac.id/pub/Debian/ wheezy-updates main contrib non-free
deb http://ftp.itb.ac.id/pub/Debian/ wheezy-proposed-updates main contrib non-free

# Repositori UI
deb http://kambing.ui.ac.id/debian/ wheezy main contrib non-free
deb http://kambing.ui.ac.id/debian/ wheezy-backports main contrib non-free
deb http://kambing.ui.ac.id/debian/ wheezy-backports-sloppy main contrib non-free
deb http://kambing.ui.ac.id/debian/ wheezy-updates main contrib non-free
deb http://kambing.ui.ac.id/debian/ wheezy-proposed-updates main contrib non-free

Simpan berkas dengan tekan Ctrl+X lalu Y dan Enter. Selanjutnya sistem dapat membaca konfigurasi repositori dengan ketik dalam terminal sebagai akun pengguna:

$sudo apt-get update
Sistem membaca konfigurasi repositori
Sistem membaca konfigurasi repositori

Setelah membaca konfigurasi maka perbarui dengan ketik:

$sudo apt-get upgrade
Sistem memperbarui
Sistem memperbarui

Jika terdapat anjuran terhadap suatu aplikasi atau paket yang perlu diperbarui maka tekan Y lalu Enter sehingga proses pemasangan berjalan.

Proses ketiga adalah manajemen layanan yang berjalan pada sistem. Tidak semua layanan yang berjalan kita butuhkan karena dapat menjadi celah keamanan sehingga perlu dinonaktifkan. Untuk mengetahui layanan yang sedang berjalan dalam sistem ketik dalam terminal:

$netstat -a
Hasil netstat -a
Hasil netstat -a

Perhatikan layanan yang berjalan dan cari informasi layanan yang tidak diperlukan dari berbagai blog dan forum di internet. Misalkan layanan sunrpc akan dinonaktifkan maka pasang paket rcconf dengan ketik dalam terminal:

$sudo apt-get install rcconf

Jalankan aplikasi rcconf sebagai root dengan ketik dalam terminal:

#rcconf

Lalu hilangkan tanda * pada paket rpcbind seperti pada gambar berikut ini:

Menonaktifkan rpcbind
Menonaktifkan rpcbind

Pilih <Ok> lalu Enter dilanjutkan dengan mengulang kembali sistem. Setelah sistem menyala periksa dengan ketik dalam terminal:

$netstat -a

Maka layanan sunrpc telah non aktif seperti pada gambar berikut ini:

Hasil netstat -a baru
Hasil netstat -a baru

One thought on “Hardening Sistem Operasi Debian Wheezy – Manajemen”

Leave a Reply

Your email address will not be published. Required fields are marked *