MENGGUNAKAN UMASK

MENGGUNAKAN UMASK

Perintah umask digunakan untuk mendifinisikan hak akses yang akan diterapkan

ketika sebuah file dibuat. Perintah umask 022 akan membuat hak akses setiap file

yang baru dibuat manjadi 644 atau read write untuk pemilik file dan read untuk

group dan other.

Tambahkan perintah umask 022 tersebut pada file /etc/profile sehingga setiap

kali komputer dihidupkan, perintah tersebut akan dijalankan.

Menggunakan chattr

Perintah chattr digunakan atribut sebuah file menjadi read-only atau hanya bisa

dibaca dan append-only atau hanya bisa ditambah.

58

Sebuah file dibuat read-only untuk melindungi supaya tidak dapat diubah oleh

semua user termasuk user root. Jika file tersebut perlu diubah, user root dapat

menghapus atribut read-only tersebut terlebih dahulu, kemudian mengubah file.

Atribut appand-only digunakan supaya file tersebut tidak dapat diubah, tetapi

hanya dapat ditambah. File log seperti /var/log/messanges lebih baik dibuat

append-only supaya orang lain tidak dapat menghapus isinya, caranya:

# chattr +a /var/log/messanges

Untuk mengilangkan atribut di atas, gunakan:

# chattr -a /var/log/messanges

Untuk membuat sebauh file memiliki atribut read-only, gunakan perintah:

# chattr +i /etc/services

Untuk melihat atribut yang sudah di-set, gunakan perintah Isattr.

SSH

Jika diperlukan akses kemputer lain dalam jaringan, jangan gunakan telnet karena

telnet mengirimkan semua informasi termasuk data penting seperti password

dalam bentuk teks biasa.

Untuk itu SSH dapat digunakan karena ia memiliki fungsi yang sama dengan

telnet. Bedanya, pada SSH setiap data yang akan dikirim diacak terdahulu

sehingga lebih aman.

Sewaktu instalasi Linux, biasanya SSH sudah terinstal, ada beberapa setting yang

dapat diubah untuk membuat SSH lebih aman, letak file setting SSH ada di

/etc/ssh_config dan /etc/ssh/sshd_config

Yang pertama adalah jangan menggunakan user root untuk login; untuk

menghalangi user menggunakan user root, set parameter permitRootLogin

menjadi no. Untuk mengakses user root pada komputer lain, login terlebih dahulu

dengan user biasa, kemudian gunakan perintah su untuk mengubah user menjadi

root.

Yang berikutnya, set parameter StrictMode menjadi yes. Parameter ini akan

membuat user tidak mengakses direktori home dari user yang lainnya.

User yang diperbolehkan untuk mengakses sistem dengan menggunakan SSH

juga dapat dibatasi, caranya adalah dengan menuliskannya pada parameter

AllowUsers, contohnya:

AllowUser user1 user2 user3

Pembatasan tersebut juga dapat dilakukan berdasarkan nomor IP dari komputer

yang mengakses, untuk itu gunakan parameter AllowHosts, contohnya:

AllowHosts 192.168.1.1 192.168.1.2