Keamanan Sistem Operasi NetBSD untuk Aplikasi Berbasis Web – Bagian III Konfigurasi Awal NetBSD

Pada artikel sebelumnya kita telah membahas mengenai proses instalasi NetBSD, dan sesuai artikel bagian I dimana pada artikel ini kita akan melakukan proses pengerasan sistem operasi sesuai dengan langkah-langkah yang ada pada buku pedoman kuliah. Namun karena sistem NetBSD menyarankan agar tidak melakukan administrasi sistem menggunakan user root tetapi menggunakan user biasa yang kemudian kita eskalasi hak aksesnya menggunakan perintah su maka langkah yang ada dibuku kita sesuaikan sedikit yaitu langkah pertama menjadi pengaturan kelompok dan pengguna sistem dan konfigurasi jaringan.

Konfigurasi Pengguna

Pengguna yang akan kita buat akan diberi nama webmaster dan memiliki hak untuk menjadi administrator dengan memasukannya kedalam group wheel agar bisa menjalankan perintah su.

# useradd -m -G wheel webmaster

Kemudian buatlah password untuk user tersebut dengan perintah

# passwd webmaster

Logoutlah dari user root dengan perintah exit dan cobalah login dengan user webmaster dan kemudian eskalasi hak akses anda dari webmaster menjadi root dengan perintah su

Screen Shot 2015-04-08 at 12.23.37 PM

Konfigurasi Jaringan TCP/IP

Dalam mengkonfigurasi jaringan pada NetBSD sebenarnya banyak parameter dan sangat bergantung pada teknologi interkoneksi dan bagaimana jaringan tempat peladen diimplementasikan, untuk dapat mendapatkan informasi lengkap mengenai konfigurasi jaringan NetBSD dapat dilihat di https://www.netbsd.org/docs/guide/en/chap-net-practice.html

Untuk praktikum kali ini karena kita ingin mensimulasikan konfigurasi mesin peladen aplikasi web yang dapat digunakan pada dunia nyata maka kita akan mengkonfigurasi IP secara manual.

# ifconfig -a

Kemudian ambil informasi mengenai nama antarmuka jaringan dari hasil perintah diatas (ex0, wm0 atau we1 dan lain sebagainya), dilanjutkan dengan perintah-perintah berikut (konfigurasi ini mengikuti spesifikasi yang telah ditentukan pada artikel pertama, mohon dirubah sesuai dengan konfigurasi anda) :

# echo “inet 192.168.57.102 netmask 255.255.255.0 up” >> /etc/ifconfig.wm0
# echo “192.168.57.1” >> /etc/mygate
# echo “wordpressNetBSD” >> /etc/myname
# cat > /etc/resolv.conf <<EOF9
search example.local
nameserver DNS1
nameserver DNS2
EOF9

# echo "192.168.57.102 wordpressNetBSD wordpressNetBSD" >> /etc/hosts
Kemudian jalankan perintah berikut untuk mengaktifkan jaringan
# /etc/rc.d/network restart
Konfigurasi Lingkungan Sistem Operasi
Untuk dapat beroperasi dengan baik tiap sistem operasi harus dikonfigurasi sesuai dengan lingkungan dimana sistem operasi tersebut diimplementasikan, selain itu ada hal-hal lain seperti parameter global, disini kita akan mengatur url menuju peladen ftp resmi  NetBSD untuk instalasi dan pemutakhiran paket aplikasi. Karena NetBSD secara default menggunakan Bourne Shell maka kita akan konfigurasi melalui shell tersebut.
# vi  ~/.shrc
kemudian tambahkan baris-baris berikut
export PKG_PATH=ftp://ftp.netbsd.org/pub/pkgsrc/packages/NetBSD/amd64/6.1.5/All
export http_proxy=http://username:password@cacheserver:port
export ftp_proxy=ftp://username:password@cacheserver:port
Aktifasi dan Hardening SSH
Untuk dapat melakukan administrasi dari jauh kita dapat menggunakan ssh yang telah kita konfigurasi agar tidak dapat menerima user root namun bisa dan hanya bisa menerima user group wheel.
# echo "sshd=YES" > /etc/rc.conf
# sed '/^#/d; /^$/d;' sshd_config.dist > /etc/ssh/sshd_config
# echo "PermitRootLogin no" > /etc/ssh/sshd_config
# echo "AllowGroups wheel" > /etc/ssh/sshd_config
# /etc/rc.d/sshd onestart
 Instalasi Aplikasi Manajemen pkgsrc
Pada linux varian turunan debian dan redhat, pengguna dimanjakan oleh manajer aplikasi serperti apt dan yum, sebenarnya BSD juga memiliki manajer paket pkgsrc yang secara otomatis mendownload paket dan menginstalnya yaitu pkgin, aplikasi ini juga nanti akan mempermudah apabila kita ingin mengupdate sebuah aplikasi, berikut cara instalnya :
# pkg_add -v pkgin
setelah instalasi selayaknya package manager lainnya, databasenya harus diupdate terlebih dahulu dengan perintah
# pkgin update
pada artikel-artikel selanjutnya akan menggunakan pkgin untuk instalasi paket aplikasi.
Selain itu kita akan menggunakan aplikasi-aplikasi lain untuk membantu kita meringkan pekerjaan kita, jalankan perintah berikut ini
# pkgin install lynx wget

Leave a Reply

Your email address will not be published. Required fields are marked *