...

Situs Rofiq Yuliardi KSL UAD YOGYA Berisi Artikel dan Tutorial

by user

on
Category: Documents
8

views

Report

Comments

Transcript

Situs Rofiq Yuliardi KSL UAD YOGYA Berisi Artikel dan Tutorial
Situs Rofiq Yuliardi KSL UAD YOGYA Berisi Artikel dan Tutorial Linux dan
Security Jaringan Komputer
Manajemen Service pada Linux
Oleh : Rofiq Yuliardi < [email protected]
Seringkali pengguna baru Linux tidak mengetahui service apa yang
berjalan
pada Linux Box-nya, sehingga banyak service yang tidak diperlukan
berjalan
tanpa ada manfaatnya. Hal ini biasanya terjadi karena banyak
service yang
dijalankan default pada saat instalasi. Selain menambah beban kerja
komputer hal itu juga bisa menimbulkan masalah keamanan yang serius
jika
komputer terhubung dengan jaringan.
Service merupakan program yang dijalankan oleh komputer untuk
melayani
request yang ditujukan pada komputer tersebut. Sebagai contoh agar
user
bisa melakukan telnet ke suatu server maka sever tersebut harus
menjalankan service telnetd, karena jika telnetd tidak dijalankan
maka
server tersebut tidak akan bisa di telnet.
Kebanyakan service berjalan dengan menggunakan protokol TCP dan UDP
dimana
masing masing service telah mempunyai nomor port tersendiri
sehingga tidak
akan terjadi tabrakan antar service, misalnya :
- HTTP : TCP port 80
- POP3 : TCP port 110
- Telnet : TCP port 23
Informasi service dan nomor port serta protokol yang digunakan
terdapat
pada file /etc/service, dan dapat dilihat dengan perintah $cat
/et/services
Pada saat pertama kali menginstal Linux, banyak sekali service yang
secara
default juga terinstal dan berjalan. Sehingga perlu dilakukan
pemeriksaan
apakah service-service yang telah berjalan tersebut benar-benar
dibutuhkan. Jika memantg tidak diperlukan sebaiknya service-service
tersebut dimatikan untuk mencegah ekploitasi dan pemborosan
sumberdaya.
Pada Linux juga dikenal tiga jenis service yaitu init service, inet
service dan xinet service. Init service merupakan service yang
dijalankan
oleh script init yang terdapat pada file dalam direktori /etc/rc.d/
atau
/etc/rc.d/init.d/. Inet service merupakan service yang dijalankan
oleh
daemon inetd, dimana inetd sendiri dijalankan melalui init service,
sedangkan xinetd merupakan pengganti dari inetd yang digunakan pada
kernel
2.4.x.
Mematikan semua service mungkin memang cara terbaik untuk menjaga
keamanan
sistem, tetapi hal tersebut tidak mungkin dilakukan jika komputer
tersebut
adalah sebuah server, karena untuk melayani request dari klien
banyak
service yang harus dijalankan. Untuk memudahlan dalam mengambil
keputusan
apakah sebuah service harus dijalankan atau dimatikan ada beberapa
hal
yang dapat digunakan sebagai pedoman, yaitu :
Sedapat mungkin mengurangi service yang berjalan dengan tanpa
mengorbankan
fungsi dari komputer tersebut.
Jika tidak mengenal suatu service untuk lebih aman sebaiknya
dimatikan.
Memastikan bahwa service-service tersebut tidak mempunyai hole,
dengan
melihat referensi dan informasi patch.
Untuk melihat service apa saja yang sedang dijalankan bisa
digunakan
utilitas seperti chkconfig, netstat atau ps. Berikut adalah
perintah
melihat service dengan menggunakan netstat
#netstat -ta
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:www *:* LISTEN
tcp 0 0 *:https *:* LISTEN
tcp 0 0 *:telnet *:* LISTEN
tcp 0 0 *:login *:* LISTEN
tcp 0 0 *:X *:* LISTEN
Tetapi perintah itu hanya melihat service yang berjalan pada
runlevel saat
itu, sedangkan untuk melihat service pada tiap run level bisa
digunakan
chkconfig.
#chkconfig --list
. .
syslog 0:mati 1:mati 2:hidup 3:hidup 4:hidup 5:hidup 6:mati
crhidupd 0:mati 1:mati 2:hidup 3:mati 4:hidup 5:mati 6:mati
netfs 0:mati 1:mati 2:mati 3:mati 4:hidup 5:mati 6:mati
network 0:mati 1:mati 2:hidup 3:hidup 4:hidup 5:hidup 6:mati
.....................................
xinetd based services:
finger: hidup
tftp: mati
.........
Dari contoh diatas pada baris pertama menunjukan bahwa syslog akan
berjalan jika runlevelnya adalah 2, 3, 4 dan 5 sedangkan untuk
runlevel
0,1 dan 6 syslog tidak akan berjalan, dan service yang dijalankan
oleh
xinetd adalah finger dan tftpd.
Karena pada Linux Box penulis telah dilakukan charset Indonesia,
maka off
menjadi mati dan on menjadi hidup.
Menjalankan dan Mematikan service.
Untuk mengaktifkan dan mematikan service cara yang digunakan
berbeda untuk
service yang dijalankan melalui init script, inetd ataupu xinetd.
Untuk init service dapat digunakan perintah berikut
#/etc/rc.d/init.d/nama_service start
#/etc/rc.d/init.d/nama_service stop
atau
#service nama_service start
#service nama_service stop
Tetapi perintah-perintah diatas hanya menjalankan atau mematikan
service
saat pada saat komputer berjalan, dan ketika direboot maka service
tersebut akan kembali seperti semula. Agar perubahan permanen maka
harus
dirubah pada tiap runlevelnya. Untuk melakukan itu Linux telah
menyediakan
beberapa utilitas seperti :
chkconfig : Dengan mode teks
ntsysv : Ncurses GUI utility
tksysv : Xwindows GUI utility
control-panel atau linuxconf : Xwindow GUI
Berikut adalah konfigurasi dengan menggunakan chkconfig
Untuk membuat sebuah service dijakankan oleh init script pada saat
booting
pada semua runlevel digunakan perintah #chkconfig --add
contoh :
#chkconfig --add portsentry
Sedangkan untuk mengaktifkan pada tiap-tiap runlevel digunakan
perintah
#chkconfig --level on
contoh :
#chkconfig --level 5 portsentry on
#chkconfig --level 5 ipchains on
Sedangkan untuk menonaktifkan sebuah service agar tidak dijalankan
pada
tiap runlevel adalah :
#chkconfig --level off
contoh : #chkconfig --level 5 portsentry off
#chkconfig --level 5 ipchains off
Dan jika ingin menghapus atau mematikan service pada semua runlevel
digunakan perintah
#chkconfig --del
contoh :
#chkconfig --del portsentry
Pada inet service untuk mengaktifkan atau mematikan service yang
harus
dilakukan adalah memberi tanda komentar (#) untuk service yang akan
dimatikan dan menghilangkan tanda komentar untuk service yang akan
dijalankan pada file /etc/inetd.conf/, kemudian restart inetd.
#vi /etc/inetd.conf
...........................
#time stream tcp nowait root internal
#pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d
#/etc/rc.d/init.d/inetd restart
Starting inetd [OK}
Sedangkan untuk xinet service maka harus dilakukan edit manual
dengan teks
editor pada file yang terdapat pada direktori /etc/xinetd.d/. Isi
dari
file yang harus dirubah adalah baris "disable", dimana kata "no"
pada
baris tersebut harus diganti "yes" untuk mematikan service dan ganti
kata
"yes" menjadi "no" untuk mengaktifkannya.
disable = no
menjadi
disable = yes
Sama halnya dengan inetd service jika terjadi perubahan pada
service
didalam xinetd maka yang harus direstart adalah xinetd nya.
#service xinetd restart
Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]
Bahan Bacaan :
Hal Burgiss, " Security Quick-Start HOWTO for Red Hat Linux", 2001.
Kurt Seifried, "Linux Administrator's Security Guide", 2001
David A. Ranch, "TrinityOS : A Guide to Configuring Your Linux
Server for
Per-formance, "Security, and Managability" December 30, 2001
Penulis
Rofiq Yuliardi ( [email protected] ) ,
Kelompok Study Linux UAD Djogjakarta
Design by Opic
Copyright(c) 2002
Sponsored Links
Top Accesses Sites on AnzwersTop Quality Sites on Anzwers
Free web space Free adult web space arts search engine business
search
engine computers search engine games search engine health search
engine home
search engine news search engine recreation search engine reference
search
engine regional search engine science search engine search search
engine
shopping search engine society search engine sports search engine
teens
search engine Chitarre Arona, lago maggiore ed orta Link utili,
notizie.
Informazioni, news, shopping. Motore di ricerca Motori di ricerca
Fly UP