Scribd Logo
Unggah

Selamat datang di Scribd!

  • It Security Auditing

    Diunggah oleh

    vajraganta
    9 tayangan7 halaman

    Judul Asli

    IT SECURITY AUDITING.docx

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    9 tayangan7 halaman

    It Security Auditing

    Diunggah oleh

    vajraganta

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 7

    IT SECURITY AUDITING MELAKUKAN AUDIT SECURITY TERHADAP MYSQL DI DEBIAN 6

    Oleh: MOUH SAMSURI TRI YUNIARDI [1034015018] [1034015007]

    PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS TEKNOLOGI INDUSTRI UNIVERSITAS PEMBANGUNAN NASIONAL VETERAN JATIM 2013

    Test 1 Langkah Audit Hak akses direktori database Kontrol Direktori database hanya dapat diakses oleh pengguna yang menjalankan Obyektif MySQL Server Pengecekan Periksa /etc/mysql/my.cnf untuk memastikan bahwa 'user=mysql' didefinisikan. File dibuka dengan pico untuk memverifikasi. Untuk memverifikasinya dapaty menjalankan grep user=mysql /etc/mysql/my.cnf Hal ini didefinisikan dalam bagian [mysql.server]. Catatan petunjuk MySQL itu paling baik didefinisikan dalam bagian [mysqld] untuk menunjuk pengguna tidak peduli bagaimana server dimulai. Verifikasi server benar-benar berjalan sebagai user mysql dengan melihat Proses daftar saat ini: Ps aux | grep -i mysql

    Kesimpulan

    Fail. Meskipun mysqld berjalan sebagai pengguna 'mysql', penelitian menunjukkan bahwa mysqld_safe juga berjalan sebagai user 'root'. Juga, user=mysql harus dipindahkan dari bagian [mysql.server] ke bagian [mysqld].

    Test 2

    Langkah Audit Kontrol Obyektif Pengecekan

    Semua account mempunyai password

    Membutuhkan password untuk koneksi ke MySQL. Masuk ke klien MySQL dan menjalankan query untuk melihat apakah ada account yang memiliki password kosong: SELECT * FROM user WHERE Password = '';

    Untuk memverifikasi bahwa tabel saat ini dimuat dan hak akses yang benar, cobalah untuk login ke MySQL dengan masing-masing username dan password. Semua mencoba login ditolak. Berikut adalah contoh screenshot mencoba untuk login dengan account root tanpa password:

    Kesimpulan Test 3 Langkah Audit Kontrol Obyektif Pengecekan

    Pass. Semua account memerlukan password

    Mengganti account root

    Ubah nama account root untuk menguatkan keamanan Jalankan query dari client MySQL untuk melihat apakah ada account root. SELECT User, Host FROM user WHERE User = 'root'; Nol baris harus dikembalikan. Berikut adalah hasilnya:

    Kesimpulan

    Fail. Account root belum diganti.

    Test 4

    Langkah Audit Kontrol Obyektif Pengecekan

    Tidak ada akun anonim Memerlukan username untuk koneksi ke MySQL Jalankan query dari client MySQL untuk melihat apakah setiap account memiliki user field yang kosong: SELECT User, Host FROM user WHERE User = ''; Nol baris harus dikembalikan. Berikut adalah hasilnya:

    Untuk memastikan tabel dimuat dengan benar, tes itu diberikan untuk login anonim yang gagal. Kesimpulan
    Test 5 Pass. Tidak ada pengguna anonim.

    Langkah Audit Kontrol Obyektif Pengecekan

    Hak global yang tidak perlu Batasi akses user hanya database yang mereka butuhkan untuk menyambung Untuk menentukan hak akses pengguna yang berbeda diperlukan, tanyakan DBA. Itu menetapkan bahwa user root diperlukan semua hak istimewa, yang normal. Itu juga menetapkan bahwa akun external_webuser hanya perlu INSERT, UPDATE, SELECT dan DELETE hak istimewa pada database Support, serta akun internal_webuser

    membutuhkan hal yang sama. Sekarang, jalankan query berikut terhadap database: SELECT User, Host FROM user WHERE Select_priv = 'Y' OR Insert_priv = 'Y' OR Update_priv = 'Y' OR Delete_priv = 'Y' OR Create_priv = 'Y' OR Drop_priv = 'Y' OR Grant_priv = 'Y' OR Index_priv = 'Y' OR Alter_priv = 'Y'; User root harus menjadi satu-satunya baris yang kembali. Berikut adalah hasilnya:

    Tes menunjukkan bahwa root, debian-sys-maint memiliki hak global. SELECT * FROM user WHERE User like "%_webuser"; Hasil penelitian menunjukkan:

    Kesimpulan

    Pass. Tes menunjukkan tidak ada pengguna lain selain root dan debiansys-maint yang diberikan hak istimewa.

    Test 6 Langkah Audit Kontrol Obyektif Pengecekan Proses, super, shutdown dan berkas hak Membatasi hak akses administratif untuk hanya user admin. Jalankan query berikut untuk menentukan pengguna administrasi hak PROSES, SUPER, SHUTDOWN dan FILE:

    memiliki

    SELECT User, Process_priv, File_priv, Super_priv, Shutdown_priv FROM user WHERE Process_priv = 'Y' OR File_priv = 'Y' OR Super_priv = 'Y' OR Shutdown_priv = 'Y'; Tes menunjukkan sebagai berikut:

    Kesimpulan

    Pass. Tes menunjukkan tidak ada pengguna lain selain root dan debiansys-maint yang memiliki hak PROSES, SUPER, SHUTDOWN dan FILE.

    Anda mungkin juga menyukai