nb: tanda pagar (#) adalah komentar

Logging

Tentu bagi seorang administrator, logging merupakan hal yang sangat vital. Lalu lalang pengguna haruslah tercatat agar jika terjadi jika terjadi hal yang salah, administrator dapat langsung bertindak. Penambahan fitur pun tetap harus tercatat agar tidak terjadi kerusakan pada data.

CentOS secara langsung menyimpan hasil logging di “/var/log/” . Untuk membaca nya cukup menggunakan UTMPDUMP.

# Melihat sesi yang sedang berjalan
utmpdump /var/run/utmp 

# melihat history koneksi pada sistem dan tools yang digunakan
utmpdump /var/log/wtmp 
# melihat login yang gagal
utmpdump /var/log/btmp 

hasil dari utmp

hasil dari wtmp

hasil dari btmp

Ada sebuah cara lain untuk membaca log terutama log dari message. Program yang digunakan adalah ksystemlog. Secara default, jika menginstall CentOS 7 server with gui, program ini akan tersedia yang perlu dilakukan adalah:

• Tambahkan user yang akan diberikan wewenang membaca ke wheel
• Masukkan line berikut ke terminal

su -c 'chgrp wheel /var/log/messages && chmod g+r /var/log/messages'

Service

Tentunya saat ingin melakukan hardening, perlu diperhatikan service apa saja yang berjalan. Untuk melihatnya bisa dengan cara “netstat -a”. Tapi ada cara lain yang dapat digunakan yaitu dengan menggunakan perintah berikut:

# check semua service 
service --status-all

# check service satu persatu 
service namaservis status

# jika service ada dan berjalan akan muncul seperti berikut 

# jika service ada tetapi tidak berjalan akan muncul seperti berikut 
# jika service tidak ada, akan muncul hasil seperti berikut

Pada CentOS 7 diberikan suatu perintah baru untuk menggunakan service yaitu “systemctl”. Berikut perintah perintah yang dapat digunakan:

# memulai service
systemctl start namaservis

# menghentikan service
systemctl stop namaservis

# menghidupkan service ketika sistem operasi baru berjalan
systemctl enable namaservis

# mematikan service dan service tidak akan berjalan saat reboot
systemctl disable namaservis

# restart service
systemctl restart namaservis

Pengenalan SELinux

Selinux (security Enhanced Linux) adalah sebuah mekanisme pertahanan berlandaskan mandatory access control (MAC) pada karnel. Cara ini memperbaharui access control konvensional discretionary access control (DAC) yaitu menggunakan Access Control Lists (ACLs). Cara yang konvensional ini akan  memperbolehkan user atau program untuk mengakses hal hal yang sensitif.

Untuk mengetahui status dari SELinux masukkan perintah berikut

sestatus

Ada beberapa mode yang dapat berjalan pada SELinux. Berikut penjelasannya:

• Enforcing – mode awal yang mengharuskan penggunaan kebijakan keamanan SELinux pada sistem
• Permissive – pada mode ini, SELinux akan berjalan tetapi tidak mengharuskanpenggunaan kebijakan keamanan SELinux, hanya log dan peringatan saja yang ada. Mode ini berguna untuk melakukan troubleshooting
• Disabled – SELinux mati

Untuk mengubah mode ini, maka ubah ‘SELINUX=’ pada “/etc/selinux/config” dengan enforcing, permissive, maupun disabled.

Untuk melihat ada permasalahan atau tidak dapat dilakukan dengan cara

sealert -b

hasilnya adalah sebagai berikut

Untuk membaca log, maka lakukan perintah berikut (sebagai root)

sealert -a /var/log/audit/audit.log > /tempat/anda/log.txt

Buka log.txt dan akan terlihat seperti berikut

Sekian pengenalan dari selinux

nb: tanda pagar (#) adalah komentar

Patching

Configure Proxy for Yum

• Buka terminal
• ketik “sudo gedit /etc/yum.conf“
• Tambahkan line berikut dan ganti nama proxy, username dan password:

# The proxy server - proxy server:port number
proxy=http://proxy.domain.com:8080
# The account details for yum connections 
proxy_username=user 
proxy_password=password

Check update

untuk mengetahui apakah ada update terbaru, maka dapat menggunakan perintah berikut pada terminal

 yum check-update 

Akan terlihat update apa saja yang tersedia seperti contoh berikut:

karena respitory dibiarkan default, maka program akan secara otomatis mencari tautan yang paling cepat. Pada contoh diatas adalah buaya.klas.or.id

Update

Untuk melakukan update cukup buka terminal dan lakukan perintah berikut:

 yum update 

semua package akan secara otomatis terupdate. Sebelum proses update dimulai, akan ada peringatan tetang besaran yang akan terupdate

User Management

Penambahan dan Menghapus user

#untuk menambah user
useradd username 
#untuk mengetahui adanya id
id username
#untuk menghilangkan user
remove -r username

 Sudo Privilege

Pemberian Privilege terhadap suatu user untuk melakukan sudo adalah salah satu bentuk pengamanan yang diterapkan oleh unix. Tidak semua user diperbolehkan melakukan perintah sudo, hanya root dan group wheel saja yang awalnya langsung dapat melakukannya.

Untuk menambahkan user yang dapat melakukan sudo, pengguna dapat menambahkan privilege ke user dengan 2 cara.

1. Masukkan kedalam group wheel

    sudo gpasswd -a username wheel 
   

2. Edit file visudo dengan cara memanggil “sudo visudo”
   cari line seperti berikut

   ##Allow root to run any command to run any command everywhere
   root  ALL=(ALL)  ALL
   user  ALL=(ALL)  ALL

Root Hanya dapat Diakses oleh Wheel

Terkadang kita ingin root hanya dapat diakses oleh orang orang tertentu agar perubahan dapat dipertanggung jawabkan. Untuk itu dapat dipanggil sebuah perintah seperti berikut.

• buka file super user dengan perintah “vi /etc/pam.d/su“
• Cari line berikut

  # Uncomment the following line to require a user to be in the "wheel" group. 
  # auth required pam_wheel.so use_uid 
  

• cukup hilangkan tanda pagar dan hanya user yang masuk kedalam wheel yang dapat mengakses root

Manajemen group

Berikut cara untuk menambah mengelola group

# untuk menambah group
groupadd groupsername 
# untuk mengetahui list group
groups
# untuk menghilangkan group
groupdel groupname

Sedangkan untuk menambahkan user dalam group dapat melakukan perintah berikut

# Menambah sebagai primary group 
usermod -g groupname username

# Sebagai secondary group
usermod -a -G groupname username

Ada pula cara yang lebih mudah melakukan managemen user yaitu dengan menggunakan sebuah perangkat lunak bernama system-config-user

# install dengan perintah berikut
yum install system-config-users

Berikut tampilan dari perangkat lunak tersebut

 Permission

Permission adalah suatu hak yang diberikan kepada user kepada dirinya, group, dan user lain untuk melakukan sesuatu (baca, tulis, eksekusi) ke berkas atau tautan tertentu. Pada dasarnya urutan bentuk permission adalah sebagai berikut (sumber):

Terkadang untuk memudahkan, rwx dituliskan dengan sebuah kode binary. Berikut tabel yang menjelaskan hal tersebut (sumber):

Contoh perubahan permission adalah sebagai berikut:

file music akan diubah menjadi semua orang dapat melakukan write maka gunakan perintah

# Perintah menggunakan octal
chmod 777 music
# perintah menggunakan huruf (maksudnya group other ditambahkan write)
chmod go+w music

hasilnya akan seperti berikut:

Package yang dibutuhkan:

• LAMP (Linux Apache Mysql PHP) atau jika tidak ingin repot gunakan XAMPP
• wordpress

nb: tanda pagar (#) adalah komentar

Install LAMP

Apache

Install apache dengan perintah berikut

sudo yum httpd

Setelah selesai menginstall maka hidupkan servis apache dan pastikan dia berjalan ketika mesin dinyalakan

# menjalankan servis http
Start Service using ‘sudo systemctl start httpd.service”

# menjalankan servis ketika mesin dihidupkan
Enable Service using ‘sudo systemctl enable httpd.service’

Jika berhasil, hasil akan dapat dilihat pada browser dan masuk kedalam localhost. Berikut tampilan jika berhasil

MySQL (MariaDB)

MariaDB digunakan untuk menggantikan MySQL konvensional. Untuk install MySQL pun akan secara otomatis menginstall MariaDB. Perbedaan antara MySQL dan MariaDB dapat dilihat pada tautan berikut.

Cara menginstallnya adalah sebagai berikut:

# install 
sudo yum install mariadb-server mariadb

# enable
sudo systemctl start mariadb

Selanjutnya lakukan hardening pada MariaDB dengan cara seperti berikut

sudo mysql_secure_installation

Ketika perintah ini dipanggil, MariaDB akan meminta untuk melakukan setting password untuk MariaDB.

Kemudian enable mariadb

sudo systemctl enable mariadb.service

PHP

install php dengan perintah berikut:

sudo yum install php php-mysql php-gd

PHP-MySQL adalah penghubung antara php dengan MySQL

PHP-GD adalah graphic library untuk php

# Restart apache
Restart apache “sudo systemctl restart httpd.service”

Untuk mengetahui apakah php sudah terinstall atau belum, dibuatlah sebuah laman untuk tes.

# membuat laman info
sudo vi /var/www/html/info.php

# laman berisi info dari php
Use <?php phpinfo(); ?> 

# save kemudian keluar

Jika browser dibuka dan masukkan localhost maka akan terlihat seperti berikut

Persiapan Awal

Pada persiapan awal ini, database untuk menampung wordpress dibuat. Kemudian database tersebut dilindungi dengan membuat username dan password. Berikut cara membuatnya:

mysql -u root –p
CREATE DATABASE databasename;
CREATE USER username@localhost IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON databasename.* TO username@localhost IDENTIFIED BY 'password';
FLUSH PRIVILEGES;
exit

Ganti databasename, username, dan password sesuai dengan yang anda inginkan.

WordPress

Cara untuk melakukan instalasi wordpress adalah sebagai berikut:

• Unduh wordpress dari laman
• Extract file dan pindahkan ke “/var/www/html/”
• Buat sebuah folder upload

mkdir /var/www/html/wp-content/uploads

•  ubah kepemilikan group html dengan group apache sebagai primary dan secondary

sudo chown -R apache:apache /var/www/html/*

•  Konfigurasi awal

# masuk kedalam folder html
cd /var/www/html

# salin wp config
cp wp-config-sample.php wp-config.php

# buka wp-config
vi wp-config.php

# cari dan ganti line berikut

• konfigurasi akhir

Buka browser dan buka localhost. Isi dengan informasi yang dibutuhkan

• WordPress dapat digunakan

Software yang diperlukan:

• Oracle VirtualBox 4.3.24r98716
• CentOS-7.0-1406-x86_64-Everything.iso

nb: tanda pagar (#) adalah komentar

Cara Instalasi CentOS

• Install VirtualBox
• Buat Mesin Virtual

Penentuan paramater pada virtualbox sesuai dengan keinginan pengguna. Berikut set yang saya masukkan saat membuat mesin virtual

• Layar Instalasi utama

Pada layar intalasi utama terdapat tiga pilihan yang dapat digunakan.

1. Install CentOS 7 adalah sebuah menu yang dapat dipilih saat akan melakukan instalasi secara langsung ke mesin
2. Test this media & install CentOS 7 adalah sebuah menu yang diberikan jika pengguna ingin merasakan dahulu suasana OS CentOS baru setelahnya melakukan instalasi
3. Troubleshooting adalah menu jika anda menemui kesulitan dalam melakukan instalasi

• Pemilihan bahasa

Silahkan anda masukkan bahasa yang anda inginkan menjadi bahasa pengantar selama melakukan instalasi

• Installation Summary

Anda akan masuk kedalam ringkasan instalasi. Lakukan pengaturan akhir pada sesi ini

• Localization merupakan setting merupakan pengaturan waktu, penggunaan keyboard, dan bahasa yang digunakan dalam menjalankan sistem operasi
• Software terbagi dua yaitu sumber instalasi dan Pemilihan perangkat lunak. Pemilihan perangkat lunak akan menentukan dasar environment yang ada. Setiap pilihan akan memberikan add-on yang berbeda pula. Berikut pilihan perangkat lunak yang tersedia dalam iso everything:
  1. minimal install
  2. infrastructure server
  3. file and print server
  4. basic web server
  5. virtualization host
  6. server with gui
  7. gnome desktop
  8. KDE plasma workspace
  9. Development and creative workstation

• Tekan begin instalation
• Configuration

Saat user creation di tekan akan muncul jendela seperti berikut

Silahakan anda membuat user anda pada jendela ini. Jika sudah tekan tombol done diatas. Saat kembali ke jendela config, tekan root password untuk membuat kata sandi yang digunakan untuk masuk kedalam sistem root

Tunggu hingga proses instalasi selesai kemudian restart

• Initial setup and finisihing instalation

Pada menu ini anda diharuskan untuk menyetujui EULA yang ada dan instalasi akan selesai

CentOS 7 siap digunakan…