P. 1
Keamanan Host

Keamanan Host

|Views: 393|Likes:
Published by Yenni Dwi Ariyani

More info:

Published by: Yenni Dwi Ariyani on May 31, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

10/28/2014

pdf

text

original

Keamanan Host (host security

)
Password Untuk dapat mengakses sistem operasi Linux digunakan mekanisme password. Pada distribusidistribusi Linux yang lama, password tersebut disimpan dalam suatu file teks yang terletak di /etc/passwd. File ini harus dapat dibaca oleh setiap orang (world readable) agar dapat digunakan oleh program-program lain yang menggunakan mekanisme password tersebut.

Keamanan Jaringan (network security)
FTP FTP merupakan protokol yang mendefinisikan standar untuk mentransfer data melalui jaringan (RFC 765). Program-program ftp dapat dikategorikan menjadi dua yaitu ftp server dan ftp client. FTP mulanya ditujukan untuk memudahkan transfer data dari beragam komputer yang berjauhan letaknya. FTP memiliki beberapa kelemahan sebagai berikut :

 

FTP menggunakan autentikasi berdasarkan mekanisme username/password standar. Akibatnya server tidak dapat memastikan bahwa pemakai adalah benar-benar seperti yang dikatakannya. Secara default password dikirim dalam bentuk plaintext, sehingga dengan menggunakan sniffer, attacker dapat mengambil password tersebut. Sesi FTP tidak dienkripsi sehingga tidak ada privacy.

Selain itu jika di server anda terdapat suatu direktori yang dapat digunakan oleh semua orang untuk memasukkan datanya maka ada kemungkinan server anda akan digunakan sebagai pirate softwares repository. Beberapa hal yang dapat dilakukan untuk mengurangi kemungkinan holes pada FTP server anda adalah :
   

Menggunakan software ftp server yang relatif aman, contohnya proftpd (www.proftpd.org) dan FTP BSD (www.openbsd.org). Batasi orang-orang/host-host yang boleh mengaksesnya dengan cara memodifikasi filefile /etc/ftphosts dan /etc/ftpusers. Jika ada direktori yang diperuntukkan bagi upload file, batasi ruang yang disediakan . Pastikan permisi akses file untuk file-file berikut sudah benar. Jika belum set file-file berikut :
chmod chmod chmod chmod 555 555 111 555 [ftp-home] [ftp-home] [ftp-home] [ftp-home] ftp/ ftp/bin ftp/bin/ls ftp/etc

   

Protokol yang digunakan untuk transpor email adalah Simple Mail Transport Protocol (SMTP). sendmail akan diinstal dan dijalankan sebagai salah satu service di host anda. selain diperlukan SMTP server juga dibutuhkan Mail Transport Agent (MTA). Server SMTP memiliki cara kerja sebagai berikut :     menerima pesan masuk memeriksa alamat si penerima : apabila untuk alamat lokal. Pada distribusi Red Hat 7. jika menggunakan instalasi default. chmod 444 [ftp-home] ftp/etc/passwd dan set seluruh ownership file-file di atas kepada root chown -R root [ftp-home] ftp/   Pastikan pada direktori /bin tidak terdapat shell script yang dapat menjalankan sesuatu yang tidak kita inginkan. transmisi data dilakukan dalam bentuk terenkripsi. Sendmail sering menjadi sasaran para attacker karena : . Email Email merupakan salah satu fasilitas Internet yang paling banyak digunakan oleh orang. pesan akan diterima dan disimpan.com). Dengan menggunakan kedua program ini. pesan akan di-forward Server SMTP memiliki kelemahan utama yaitu mereka mempercayai setiap orang. Ada dua hal yang harus dilakukan untuk mengatasinya yaitu :   melindungi server dari penetrasi sehingga attacker tidak dapat mengakses sistem anda. Salah satu MTA yang paling banyak digunakan adalah sendmail.openssh. Untuk mengirimkan email. apabila untuk alamat remote. sehingga pemakai dapat menentukan alamat email yang mereka inginkan dan server SMTP akan memproses email dengan alamat palsu ini. melindungi service SMTP dari penyalahgunaan sehingga outsiders tidak dapat mengirimkan spam atau fake mail menggunakan server mail anda.2. Gunakan program pengganti seperti scp (client) dan sshd (server) yang terdapat pada OpenSSH (www.

jika attacker dapat menemukan hole maka kemungkinan ia dapat memiliki akses root di host yang menjalankan sendmail. sendmail merupakan program yang kompleks dan sulit dikonfigurasi dan attacker berharap terjadi kesalahan konfigurasi. sehingga setiap orang dapat menggunakannya. berorientasi 8-bit. Pastikan anda memiliki program sendmail terbaru yang telah memperbaiki bugs yang telah diketahui. Telnet Tujuan protokol telnet adalah menyediakan fasilitas komunikasi dua arah. Kedua perintah SMTP ini menyebabkan kebocoran informasi. Oleh karena tidak didesain dengan mempertimbangkan keamanan maka banyak kelemahan yang mengemuka yaitu :    password yang digunakan untuk login ke remote machine tidak dienkripsi. telah banyak ditemukan bugs pada program sendmail yang dapat berakibat fatal. Pada sendmail versi 8. Sendmail dapat digunakan untuk menetapkan untuk menerima atau menolak email dari domain tertentu. yang berfungsi sebagai client.org). sendmail biasanya dijalankan sebagai root. dan telnet. Selalu perbarui program sendmail anda. Jika anda kesulitan dengan semua hal tersebut.postfix. keamanan sendmail dapat diintegrasikan d engan TCP Wrappers untuk meningkatkan keamanan. Attacker menggunakan kedua perintah ini untuk mengidentifikasi pemakai yang valid dan mengekspansi daftar distribusi. Real time blacklist. Untuk melindungi sistem anda dari serangan attacker yang berusaha memanfaatkan kelemahan sendmail dapat dilakukan beberapa hal berikut :      Protecting against unauthorized relaying.9. postfix (www. Telnet terdiri dari dua buah program yaitu telnetd. yang berfungsi sebagai server. Disabling perintah EXPN dan VRFY.    sendmail memiliki sejarah keamanan yang panjang.org).qmail. Hal ini sangat berguna untuk mengatasi spammer yang diketahui. Tujuan utamanya adalah memungkinkan sebuah metode standar interfacing peralatan-peralatan terminal dan proses berorientasi terminal satu sama lainnya. tetapi apabila tetap ingin menggunakannya ada beberapa program pengganti yang relatif lebih aman : . Menggunakan TCP Wrappers untuk memblok traffic. data yang berjalan di jaringan tidak dienkripsi tidak menerapkan session integrity checking Disarankan untuk mengganti telnet dengan program lain seperti secure shell (SSH). sendmail merupakan service yang tersedia secara publik. Gunakan MTA pengganti : qmail (www. Secara umum telnet adalah program yang memungkinkan seseorang untuk mengakses komputer dari remote machine. mungkin sebaiknya anda menggunakan MTA lain. Jika site anda hanya memproses email dalam jumlah kecil.x anda dapat mengkonfigurasi server anda untuk me-relay hanya dari host-host yang diijinkan.

Autentikasi yang digunakan berdasarkan RFC 1416.apache.edu/pub/srp/ Web Web Server Web server merupakan service yang harus dijalankan apabila kita ingin agar site yang telah dibangun dapat diakses dari Internet.unimi.dsi.    deslogin : memberikan pelayanan login jaringan dengan autentikasi yang aman. namun dokumen publik. deslogin dapat diperoleh di ftp://ftp. maka sebaiknya data yang ditaruh pada web server tidaklah bersifat rahasia. Berikut ini adalah beberapa program web server yang banyak digunakan :    Apache (www.uu.com) Netscape (www.org) IIS (www. karena dengan semakin banyaknya software yang terinstal. Selain itu minimalkan service-service yang terinstalasi. seluruh distribusi Linux telah menyertakan Apache sebagai software web servernya.tamu. kemungkinan terdapatnya bugs yang mengganggu sistem akan semakin besar.it/pub/security/cert-it/ SRA Telnet. Dapat diperoleh di ftp://srp. Jika suatu komputer hanya berfungsi sebagai web server maka beberapa service berikut dapat ditiadakan :          lpd (line printer daemon) r services (rshd.microsoft. Dapat diperoleh di ftp://idea. Data yang ditransmisikan dienkripsi dengan DES sehingga terlindungi dari electronic eavesdropping. karena Apache merupakan software web server yang paling banyak digunakan saat ini. rlogin.stanford. perlu diamankan software web server. komputer yang berfungsi sebagai web server sebaiknya meminimalkan software-software yang terinstal.edu/ftp/security/TAMU/ SRP (Stanford University).net. Selain itu. Dapat diperoleh di http://www. dan rexec) ftp finger NFS (Network File System) SMB (Server Message Block) ypbind dan ypserv amd portmap Selanjutnya setelah mengamankan web server anda. Yang akan dibicarakan di sini adalah Apache.com) Dengan memasang web server untuk dapat diakses oleh banyak orang.netscape. Untuk mengurangi kemungkinan attacker menyerang data yang terdapat pada web server.sec. . maka terbuka peluang bagi attacker untuk menyerang web server anda.net/pub/security/des/ STEL (Secure Telnet). rwhod.

. Ia menyimpan informasi keanggotaan kelompok dan dalam hal ini menyerupai file /etc/group.htpasswd. ActiveX akan semakin meningkatkan risiko keamanan. Pada bulan Agustus 2000. diperlukan bila ingin mengimplementasikan kendali akses kelompok.htaccess. . Web Client Penggunaan browser seperti Netscape Communicator dan Internet Explore juga memiliki risiko keamanan. dan sebagainya.0 hingga 4. yaitu :    . Merupakan file akses htpasswd.74 untuk sistem operasi Windows. termasuk :    Host-based network access control Kendali untuk mengkonfigurasi lokasi script CGI Kendali untuk mengkonfigurasi ulang setting anda. Apache dapat pula dikonfigurasi dengan menambahkan proteksi password dan akses kendali pada tingkat direktori dengan htpasswd. Berikut ini adalah beberapa options yang dapat mempengaruhi keamanan web server :     ExecCGI : menspesifikasikan bahwa script CGI dapat dijalankan pada hierarki direktori ini. FollowSymlink : membolehkan user membuat symbolic link hanya dengan meng-click pada hyperlink mereka. File ini merupakan database password dan menyimpan nama user dan passwordnya. . lokasi file-file konfigurasi. deny).htgroup.Apache merupakan pengganti httpd dari National Center for Supercomputer Applications. Includes : menspesifikasikan bahwa Apache akan memproses server side include. Netscape Communicator versi 4. UNIX dan Macintosh memiliki kelemahan pada distribusi Java yang disertakan. Index : memungkinkan ditampilkannya listing direktori ketika tidak ada halaman default yang ditemukan. Apache telah menyediakan mekanisme keamanan yang telah built-in. selain itu juga memungkinkan Java mengakses sembarang URL termasuk file lokal [ ]. Ia menyimpan aturan-aturan akses (allow.htgroup adalah optional. 3 . Karena program-program tersebut tidak bebas dari bugs software. yang memungkinkan Java membuka suatu server yang dapat diakses oleh sembarang client. Merupakan file database password kelompok. metode autentikasi. Ia menyerupai file /etc/passwd. Sistem htpasswd memberikan kendali akses pada level pemakai dan kelompok melalui tiga buah file konfigurasi. Selain itu dengan semakin banyaknya site yang memanfaatkan teknologi dynamic web seperti Javascript.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->