Kemanan komputer merupakan hal yang sangat penting, karena pengguna akan merasa
nyaman menggunakan suatu system operasi apabila mempunyai keamanan system. Prinsip dasar
keamanan system operasi terdiri dari tiga macam, antara lain :
1. Availability
Availability memastikan ketersediaan system ketika dibutuhkan atau menjamin data atau
system saat diakses individu yang diberi hak akses.
2. Integrity
Memastikan data atau konfigurasi system tidak dirusak oleh orang yang tidak berhak.
3. Confidentiality
Memastika bahwa data yang dikirim sampai ke tujuan tanpa mengalami kebocoran.
Lastlog
: rekaman user login terakhir kali
last
: rekaman user yang pernah login dengan mencarinya pada file
/var/log/wtmp
xferlog
: rekaman informasi login di ftp daemon berupa data wktu akses, durasi
transfer file, ip dan dns host yang mengakses, jumlah/nama file, tipe
transfer(binary/ASCII),
arah
transfer
(incoming/outgoing),
modus
akses(anonymous/guest/user resmi), nama/id/layanan user dan metode otentikasi.
Access_log : rekaman layanan http / webserver.
Error_log : rekaman pesan kesalahan atas service http / webserver berupa data jam
dan waktu, tipe/alasan kesalahan
Messages : rekaman kejadian pada kernel ditangani oleh dua daemon :
Syslog = merekam semua program yang dijalankan, konfigurasi pada syslog.conf
Klog = menerima dan merekam semua pesan kernel
Keamanan Root
Account root memiliki akses penuh terhadap keseluruhan sistem. Beberapa trik untuk
menghindari kekacauan ketika login sebagai root:
Anda dapat juga menggunakan echo di depan perintah yang anda ketikkan, sehingga anda
yakin bahwa anda benar - benar ingin menjalankannya.
Menyediakan pengguna dalam sistem anda dengan alias standar (alias rm='rm -i' ke
perintah rm untuk memberikan konfirmasi mengenai penghapusan berkas.
Jadilah root hanya untuk melakukan pekerjaan tertentu saja. Jika anda ingin mencoba
sesuatu, cobalah dengan login pengguna biasa sampai anda yakin apa yang akan anda
lakukan dengan login root.
Variabel path untuk root sangat penting. Cobalah batasi isi variabel path perintah
untuk root dan jangan memasukkan "." (direktori saat ini) ke dalam variabel path. Jangan
pernah memberikan izin akses tulis ke dalam direktory yang ada di variabel path, supaya
pengguna lain tidak bisa memasukkan berkas binary lain yang bisa membuatnya
menjadi root setelah anda mengeksekusi berkas binary tersebut.
Jangan menggunakan perangkat lunak tools rlogin/ rsh/ rexec sebagai root. Karena
perangkat lunak tersebut mudah diserang oleh penyusup. Jangan pula membuat sebuah
berkas .rhost untuk root.
Dalam berkas /etc/securetty terdapat daftar terminal di mana root dapat login. Berhati hatilah apabila anda ingin memodifikasinya. Sedapat mungkin login-lah sebagai
pengguna biasa, dan gunakan perintah su untuk mendapatkan akses lebih.
Terakhir cobalah untuk bersikap tenang dan berpikir jernih ketika login sebagai root. Apa
pun yang anda lakukan sebagai root akan sangat mempengaruhi banyak hal. Karena itu
berpikirlah sebelum anda melakukan hal bodoh yang dapat merusak seluruh sistem.
Sumber :
http://ikc.dinus.ac.id/umum/ibam/ibam-os-html/x9331.html