Hardening OpenBSD 5.6

Langkah Pertama: Install Aplikasi Src, Sys, dan Ports

langkah ini diambil untuk memperbahuri sys, memasang src dan port, pada layar ketikan masing-masing seperti dibawah ini:

Screen Shot 2015-04-01 at 1.17.55 AM

lalu extract src dan sys pada folder /usr/src/

Screen Shot 2015-04-01 at 1.21.20 AM

Screen Shot 2015-04-01 at 1.26.09 AM

dan terakhir extract port pada /usr/

Screen Shot 2015-04-01 at 1.26.21 AM

Langkah Kedua: Patching Sistem Operasi

untuk sistem operasi OpenBSD patching dilakukan dengan cara manual, tidak otomatis seperti sistem operasi lain, untuk melihat patch apa saja yang ada pada openbsd 5.6, bisa diliat di alamat url.

http://www.openbsd.org/errata56.html

berikut contoh langkah bagaimana installasi patch pada OpenBSD

1. Hal yang pertama untuk update patch_001 adalah mengetik perintah:Screen Shot 2015-03-31 at 11.45.15 PM

Screen Shot 2015-03-31 at 11.45.42 PM

2. Setelah berhasil, langkah selanjutnya adalah install patch, perintah bagaimana menginstall patch ada di dalam alamat diatas, seperti ini:

Screen Shot 2015-05-08 at 8.20.01 PM

3. Ikuti langkah installasi, lalu jika berhasil akan muncul pesan seperti ini:Screen Shot 2015-04-01 at 1.34.58 AM

Langkah Ketiga: Menghapus Layanan, Aplikasi, Protocol yang tidak perlu

untuk melihat port apa saja yang terbuka, cukup mengetik perintah

netstat -na |more

Screen Shot 2015-05-08 at 8.50.57 PM

dari gambar diatas terlihat bahwa port yang terbuka adalah port 80 utuk HTTP, 22 untuk SSH, 514 untuk UDP, 25 untuk SMTP. untuk mengkonfigurasi service pada OpenBSD, pengguna bisa membuka alamat /etc/rc.conf. berikut isi rc.conf untuk menonaktivkan service:

Screen Shot 2015-05-08 at 9.13.41 PM

sedangkan penyimpanan berkas service ada di /etc/rc.d/ berikut isi direktori rc.d:

Screen Shot 2015-05-08 at 9.07.14 PM

Langkah Keempat: Konfigurasi Pengguna, Grup, dan Perizinan

Konfigurasi Pengguna:

Dalam Sistem Operasi OpenBSD, user terbagi menjadi 3 yaitu akun sistem, super user, dan pengguna biasa. untuk membuat user baru cukup mengetikan perintah adduser:

# adduser
accept default [ksh]
accept default [default]
accept default [/home]
accept default [/etc/skel]
accept default [no]
accept default [y]
accept default [auto]
[user name]
[Full Name]
accept default [ksh]
[default user id]
[default login group]
wheel, www
staff
[new strong user password]
accept default [y]

untuk menghapus akun cukup mengetik perintah:

# userdel -p true [default user name]

Konfigurasi Grup:

menambahkan group baru

# groupadd namagroup

memodifikasi group

# groupmod [perintah] namagroup

menghapus group

# groupdel -v namagroup

melihat semua group

# vi /etc/group

Perizinan:

didakam OpenBSD untuk melihat izin akses menggunakan perintah:

# ls -lha

lalu keluar list perizinan, seperti gambar dibawah ini:

Screen Shot 2015-05-08 at 9.54.03 PM

berikut ini adalah penjelasan dari masing-masing permission:

access1

Langkah Kelima: Kemanan Tambahan

Firewall:

didalam sistem operasi OpenBSD firewall sudah otomatis terinstall yaitu pf, firewall sendiri berfungsi untuk mengatur paket masuk. untuk mengkonfigurasikan firewall dapat diatur lewat berkas rc.conf, lalu ketik pf =YESScreen Shot 2015-05-08 at 10.11.00 PM

aturan untuk mengkonfigurasi pf sendiri ada di /etc/pf.conf:Screen Shot 2015-05-08 at 10.16.03 PM

contoh beberapa ruleset didalam pf OpenBSD:

# Macros
SYN_ONLY="S/FSRA"

#Memperbolehkan HTTP ke server Akismet
pass out on $ext_if proto { tcp udp } from (ext_if) to 
{77.233.69.89, 72.233.69.88, 66.135.58.61, 66.135.58.62} 
port { www, https } keep state

setelah selesai mengkonfigurasi pf.conf, ruleset harus dimuat ulang dengan perintah:

pfctl -f /etc/pf.conf

 

Leave a Reply

Your email address will not be published. Required fields are marked *