Sistem Keamanan Komputer pada Sistem Operasi Linux

Kemanan komputer merupakan hal yang sangat penting, karena pengguna akan merasa
nyaman menggunakan suatu system operasi apabila mempunyai keamanan system. Prinsip dasar
keamanan system operasi terdiri dari tiga macam, antara lain :
1. Availability
Availability memastikan ketersediaan system ketika dibutuhkan atau menjamin data atau
system saat diakses individu yang diberi hak akses.
2. Integrity
Memastikan data atau konfigurasi system tidak dirusak oleh orang yang tidak berhak.
3. Confidentiality
Memastika bahwa data yang dikirim sampai ke tujuan tanpa mengalami kebocoran.

Komponen Arsitektur Keamanan Linux :

1. Account Pemakai (user account)
Keuntungan :
Kekuasaan dalam satu account yaitu root, sehingga mudah dalam administrasi
system.
Kecerobohan salah satu user tidak berpengaruh kepada system secara keseluruhan.
Masing-masing user memiliki privacy yang ketat
Macam macam user pada linux :
Root
: kontrol system file, user, sumber daya (devices) dan akses jaringan
User
: account dengan kekuasaan yang diatur oleh root dalam melakukan aktifitas
dalam system.
Group : kumpulan user yang memiliki hak sharing yang sejenis terhadap suatu
device tertentu.
2. Kontrol Akses secara Diskresi (Discretionary Access control)
Discretionary Access control (DAC) adalah metode pembatasan yang ketat, yang meliputi :
Setiap account memiliki username dan password sendiri.
Setiap file/device memiliki atribut(read/write/execution) kepemilikan, group, dan user
umum.
3. Kontrol akses jaringan (Network Access Control)
Firewall linux merupakan alat pengontrolan akses antar jaringan yang membuat linux dapat
memilih host yang berhak / tidak berhak mengaksesnya.
Fungsi dari firewall linux antara lain :
Analisa dan filtering paket

Blocking content dan protocol

Autentikasi koneksi dan enkripsi

Pengaturan TCPWrapper dilakukan dengan mengkonfigurasi 2 file, yaitu :

host yang diperbolehkan mengakses.
host yang tidak diperbolehkan mengakses.
4. Logging
Semua file log linux disimpan di directory /var/log, antara lain :

Lastlog
: rekaman user login terakhir kali
last
: rekaman user yang pernah login dengan mencarinya pada file
/var/log/wtmp
xferlog
: rekaman informasi login di ftp daemon berupa data wktu akses, durasi
transfer file, ip dan dns host yang mengakses, jumlah/nama file, tipe
transfer(binary/ASCII),
arah
transfer
(incoming/outgoing),
modus
akses(anonymous/guest/user resmi), nama/id/layanan user dan metode otentikasi.
Access_log : rekaman layanan http / webserver.
Error_log : rekaman pesan kesalahan atas service http / webserver berupa data jam
dan waktu, tipe/alasan kesalahan
Messages : rekaman kejadian pada kernel ditangani oleh dua daemon :
Syslog = merekam semua program yang dijalankan, konfigurasi pada syslog.conf
Klog = menerima dan merekam semua pesan kernel

Perlunya Pro aktif password

Linux menggunakan metode DES (Data Encription Standart) untuk password-nya. User
harus di training dalam memilih password yang akan digunakannya agar tidak mudah ditebak
dengan
program-program crack password dalam ancaman bruto force attack. Dan perlu pula
ditambah dengan program Bantu cek keamanan password seperti :
Passwd+ : meningkatkan loging dan mengingatkan user jika mengisi password yang
mudah ditebak,
Anlpasswd : dapat membuat aturan standar pengisian password seperti batas
minimum, gabungan huruf besar dengan huruf kecil, gabungan angka dan huruf dsb.

Keamanan Root
Account root memiliki akses penuh terhadap keseluruhan sistem. Beberapa trik untuk
menghindari kekacauan ketika login sebagai root:

Ketika mengetikkan beberapa perintah yang kompleks, cobalah untuk menjalankannya

pertama kali dengan cara yang aman, khususnya perintah yang menggunakan globbing.

Anda dapat juga menggunakan echo di depan perintah yang anda ketikkan, sehingga anda
yakin bahwa anda benar - benar ingin menjalankannya.
Menyediakan pengguna dalam sistem anda dengan alias standar (alias rm='rm -i' ke
perintah rm untuk memberikan konfirmasi mengenai penghapusan berkas.
Jadilah root hanya untuk melakukan pekerjaan tertentu saja. Jika anda ingin mencoba
sesuatu, cobalah dengan login pengguna biasa sampai anda yakin apa yang akan anda
lakukan dengan login root.
Variabel path untuk root sangat penting. Cobalah batasi isi variabel path perintah
untuk root dan jangan memasukkan "." (direktori saat ini) ke dalam variabel path. Jangan
pernah memberikan izin akses tulis ke dalam direktory yang ada di variabel path, supaya
pengguna lain tidak bisa memasukkan berkas binary lain yang bisa membuatnya
menjadi root setelah anda mengeksekusi berkas binary tersebut.
Jangan menggunakan perangkat lunak tools rlogin/ rsh/ rexec sebagai root. Karena
perangkat lunak tersebut mudah diserang oleh penyusup. Jangan pula membuat sebuah
berkas .rhost untuk root.
Dalam berkas /etc/securetty terdapat daftar terminal di mana root dapat login. Berhati hatilah apabila anda ingin memodifikasinya. Sedapat mungkin login-lah sebagai
pengguna biasa, dan gunakan perintah su untuk mendapatkan akses lebih.
Terakhir cobalah untuk bersikap tenang dan berpikir jernih ketika login sebagai root. Apa
pun yang anda lakukan sebagai root akan sangat mempengaruhi banyak hal. Karena itu
berpikirlah sebelum anda melakukan hal bodoh yang dapat merusak seluruh sistem.

Sumber :
http://ikc.dinus.ac.id/umum/ibam/ibam-os-html/x9331.html