MAKALAH

SISTEM OPERASI LINUX

1
2
 KATA PENGANTAR

Sebelum kami mengucapkan puji syukur kehadirat Allah SWT yang telah
melimpahkan rahmat dan karunia kepada kami, sehingga kami dapat
menyelesaikan makalah ini dapat pada waktunya.

Terdorong oleh rasa ingin tahu, kemauan dan kerja keras, saya kerahkan
seluruh upaya demi mewujudkan keinginan ini.

Adapun harapan kami, semoga tulisan ini dapat menambah wawasan

pembaca mengenai sytem operasi linux, dengan maksud nantinya
pembaca mengerti tentang kelebihan dan kekurangan system operasi
linux.

3
Mengenal Arsitektur Linux
Kernel……………………………………………………………………………………………………………
Library…………………………………………………………………………………………………………..
X Windows……………………………………………………………………………………………………
Window Manager…………………………………………………………………………………………
Desktop………………………………………………………………………………………………………..
Aplikasi…………………………………………………………………………………………………………

Linux Monitoring System Tools

top – Proses Kegiatan……………………………………………………………………………………
vmstat – Aktivitas Sistem, Hardware dan Sistem Informasi…………………………..
w – Mengetahui User yang login di sistem……………………………………………………
uptime – melihat waktu uptime sistem tersebut………………………………………….
ps – Menampilkan proses yang berjalan……………………………………………………….
FreeMenampilkan Memory yang tidak terpakai……………………………………………
iostat – Menampilkan Rata-rata beban CPU, Disk Activity…………………………….
sar – Mengumpulkan dan Laporan Kegiatan Sistem……………………………………..
mpstat – Penggunaan Multiprosesor……………………………………………………………
netstat dan ss – Statistik Jaringan…………………………………………………………………

Komponen Arsitektur Keamanan Linux

Account Pemakai (user account)…………………………………………………………………..
Kontrol Akses secara Diskresi (Discretionary Access control)………………………..
Kontrol akses jaringan (Network Access Control)………………………………………….
Enkripsi (encryption)…………………………………………………………………………………….
Logging…………………………………………………………………………………………………………
Deteksi Penyusupan (Intrusion Detection)……………………………………………………

Antarmuka (GUI , CLI ,APL)Linux

Perintah – Perintah jaringan di linux

4
1. Latar Belakang
Pada saat ini hampir semua orang yang sudah menggunakan system operasi windows sebagai
system operasi computer mereka. Hampir semua orang sudah tahu tentang system operasi
windows, cara instalasinya, aplikasinya dan lain-lain.
Tetapi bagaimanak dengan system operasi linux?, mungkin sudah mengenal linux bahkan mampu
untuk membuat system operasi yang serupa dengan linux. Tetapi bagaimanakah dengan
masyarakat di Negara-negara berkembang seperti Indonesia?
Memang tidak bias dipungkiri lagi, bahwa sebagian besar masyarakat Indonesia masih banyak
yang gagap teknologi, hanya sebagian kecil saja yang memiliki wawasan yang luas dalam bidang
IT.
Untuk itu kami mencoba untuk mengambil sedikit andil dalam perkembangan dunia
pendidikan dibidang IT di negara tercinta ini (Indonesia),pada kesempatan ini kami mencoba untuk
menulis beberapa hal mengenai salah satu system operasi (Linux), dalam makalah ini kami
memaparkan tentang sejarah linux,keunggulan, dan lain sebagainya.

2. TUJUAN
Adapun tujuan dari penulisan ini adalah:
a. Mengetahui apa itu linux, perbedaan dengan windows
b. Mengetahui perintah dasar linux dan file sytemnya

5
Mengenal Arsitektur Linux

Linux adalah
sistem operasi open source. Kalimat tadi sudah sering kita dengar dan sering kita baca, namun
apa artinya kalo hanya sebuah kalimat tanpa di ketahui makna dan manfaatnya? dalam artikel ini,
saya akan menjelaskan tentang Arsitektur Linux sebagai sedikit pencerahan tentang bagaimana
Linux dirancang dan berkembang sampai saat ini.

Linux dan sistem operasi lain adalah “kepanjangan tangan” dari mesin, maka OS sering juga
disebut Extended Machine. Struktur OS linux bisa dilihat seperti gambar diatas, Linux terdiri
dari Kernel, library, CLI/Shell XWindows System, Windows Manager dan Desktop, baru diatas
deskop bertengger aplikasi seperti Open office, Firefox dan kawan kawannya(*).

Kernel
Kernel adalah jantung dari sistem operasi , jika dilihat secara fisiknya, kernel adalah file yang
ada di folder /boot dengan nama vmlinuz-2.6.xx.x, file ini adalah file utama Linux, jika anda
menghapus file ini, maka secara otomatis Linux tidak akan bisa di boot, didalam kernel sendiri

6
terdapat library dan driver, namun peletakannya tidak di folder /boot, namun di /lib/. Tugas
utama kernel adalah mengatur sumber daya memori dan prosesor serta mengatur Akses fisik ke
hardware, misal ke printer, keyboard dan jaringan.

Library
Sebelum membahas CLI, sebenarnya diatas kernel masih ada komponen yang tidak diperlihatkan
di gambar, yang disebut dengan Library,Librari adalah file atau sekumpulanfile yang didalamnya
terdapat fungsi fungsi /atau kelas yang dibutuhkan oleh program aplikasi. Sebagai contoh library
adalah Glibc, libcurl, libpng serta library yang lain yang fungsinya menjadi pondasi untuk
program yang akan berjalan diatasnya, sebagai contoh, tanpa library getty, maka kita tidak bisa
membuka shell atau CLI, tanpa libpng maka kita tidak bisa membuka gambar, tanpa libmpg
maka kita tidak bisa memutar mp3. sekali lagi librari adalah pondasi untuk aplikasi atau program
tertentu, terkadang libari juga salih berkaitan (depedensi) misalkan libraeri A adalah pondasi dari
Librari B dan Program C butuh librari B, ini yang disebut dengan depedency di linux.

Shell
Shell adalah aplikasi yang bertugas menerima Input perintah dari user, di Windows bisa
disamakan dengan Command Prompt, bedanya, Shell di Linux tidak terikat dengan GUI nya.
Linux mempunyai banyak shell , diantaranya adalah csh,tcsh,sh,ash dan yang paling populer
Bash. Kebanyakan server, tiga lapis ini saja sudah lebih dari cukup, tinggal ditambahkan service
(apliksi yang berjalan dibelakang layar) misal webserver apache.

X Windows
X Windows adalah Library khusus untuk tampilan GUI di UNIX/Linux, tanpa adanya librari ini,
maka KDE, GNome atau openoffice tidak akan bisa berjalan,

Window Manager
Window Manager adalah pengelola jendela dari aplikasi yangberjalan di GUI, apa perbedaan
Window Manager dengan Desktop seperti Gnome atau KDE? Window Manager hanya bertugas
menangani posisi aplikasi di Layar, Window manager tidak mempunyai fitur misal Drag and
Drop atau fitur canggih lainnya. Contoh window Manager adalah iceWM dan GNUStep.

Desktop
lapisan diatas windows Manager adalah Desktop, ini adalah tampilan antarmuka yang langsung
berhubungan dengan user dimana user tinggal klik,drag, melakukan segala kemudahan hanya
dengan mouse. Contoh desktop di Linux adalah KDE,LXDE, Gnome, XFace atau EDE.

Aplikasi
7
lapisan teratas dari sistem operasi Linux adalah aplikasi, misal Gedit,Open Office dan firefox.

Dengan memahami bagaimana Linux dibangun, diharapkan kita bisa lebih memahami Linux dan
bisa mengatasi permasalahan yang terjadi OS tersebut, dan kedepannya kita bisa membuat Distro
Linux yang sesuai dengan kebutuhan kita.

note (*)

sebenarnya hanya dengan Xwindows, anda bisa menjalankan Firefox atau openoffice, namun
anda tidak akan mendapatkan tampilan yang indah, tidak ada fitur drag n drop dan tidak ada
yang namanya taskbar atau starmenu. Hanya sekedar jendela dari aplikasi.

Lapisan diatas tidak bersifat mutlak, misal ada beberapa aplikasi yang berjalan tanpa interfensi
user, misal Web server, webserver bisa berjalan seiring dengan shell, beberapa aplikasi text juga
bisa berjalan tanpa GUI, misal vim editor, mpg123 player (yang keduanya jalan di konsole),
sekali lagi, pembagian diatas hanya digunakan untuk mempermudah pemahaman.

8
Linux Monitoring System Tools
Hai , lama gak nongol di blog ini , karena kesibukan yang lumayan menyita waktu hehe, kali ini
saya akan membahas Tools/ Program yang ada di sistem operasi linux , untuk yang sering pakai
OS linux mungkin bisa berguna . Kebanyakan distribusi Linux dilengkapi dengan beberapa tools
untuk memonitor kinerja sistem, baik itu jaringan komputer atau keadaan mesin itu sendiri, seperti
: proses apa saja yang sedang berjalan atau service apa saja yang ada di dalam mesin tersebut .
Anda dapat menggunakan tools ini untuk mencari kemungkinan penyebab masalah
kinerja. Perintah yang dibahas berikut ini adalah beberapa perintah yang paling dasar ketika terjadi
masalah server debugging seperti:

1. Mencari tahu sumber masalah.

2. Disk (storage) yang bermasalah.
3. Penggunaan dan resource CPU / memori .
4. Monitoring jaringan komputer

top – Proses Kegiatan

Program di atas memberikan pandangan dinamis /real-time dari sistem yang berjalan yaitu proses
kegiatan yang sebenarnya. Secara default, ini akan menampilkan tugas yang paling intensif yang
berjalan pada server dan update setiap lima detik sekali akan memperbaharui daftar proses yang
sedang aktif.

9
vmstat – Aktivitas Sistem, Hardware dan Sistem Informasi
Perintah vmstat digunakan untuk mengetahui informasi tentang proses, memori, paging, IO blok,
perangkap, dan aktivitas cpu.

cara menggunakannya cukup ketikkan “vmstat” di terminal .

Perintah untuk mengetahui Memori Slabinfo

#vmstat -m

Perintah untuk melihat memori paging yang aktif

#vmstat -m

10
w – Mengetahui User yang login di sistem.
w adalah perintah menampilkan informasi tentang pengguna saat ini pada mesin, dan proses.

contoh penggunaanya sebagai berikut :

#w <nama user>

outputnya adalah sebagai berikut :

uptime – melihat waktu uptime sistem tersebut

Perintah uptime dapat digunakan untuk melihat berapa lama server telah berjalan. Waktu saat ini,
berapa lama sistem telah berjalan, berapa banyak pengguna yang sedang login, dan rata-rata
beban sistem yang telah digunakan.

contoh penggunaanya sebagai berikut :

#uptime

outputnya adalah sebagai berikut :

11
1 dapat dianggap sebagai nilai beban optimal. Beban dapat berubah dari sistem ke sistem.

ps – Menampilkan proses yang berjalan

perintah ps akan melaporkan snapshot dari proses saat ini. Untuk memilih semua proses
menggunakan-A-opsi atau e:
# ps -A

Contoh Output:

PID TTY TIME CMD

1 ? 00:00:02 init
2 ? 00:00:02 migration/0
3 ? 00:00:01 ksoftirqd/0
4 ? 00:00:00 watchdog/0
5 ? 00:00:00 migration/1
6 ? 00:00:15 ksoftirqd/1
....
.....
4881 ? 00:53:28 java
4885 tty1 00:00:00 mingetty
4886 tty2 00:00:00 mingetty
4887 tty3 00:00:00 mingetty
4888 tty4 00:00:00 mingetty
4891 tty5 00:00:00 mingetty
4892 tty6 00:00:00 mingetty
4893 ttyS1 00:00:00 agetty
12853 ? 00:00:00 cifsoplockd
12854 ? 00:00:00 cifsdnotifyd
14231 ? 00:10:34 lighttpd
14232 ? 00:00:00 php-cgi
54981 pts/0 00:00:00 vim
55465 ? 00:00:00 php-cgi
55546 ? 00:00:00 bind9-snmp-stat
55704 pts/1 00:00:00 ps

FreeMenampilkan Memory yang tidak terpakai

Perintah free menampilkan jumlah total memori fisik dan swap yang bebas dan digunakan dalam
sistem, serta buffer yang digunakan oleh kernel.
# free
Contoh Output:

total used free shared buffers cached

Mem: 12302896 9739664 2563232 0 523124 5154740
-/+ buffers/cache: 4061800 8241096
Swap: 1052248 0 1052248

iostat – Menampilkan Rata-rata beban CPU, Disk Activity

12
Perintah iostat digunakan (CPU) dan statistik input / output statistik untuk perangkat, partisi dan
filesystem jaringan (NFS).

# iostat
Contoh output

Linux 2.6.18-128.1.14.el5
avg-cpu: %user %nice %system %iowait %steal %idle
3.50 0.09 0.51 0.03 0.00 95.86
Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtn
sda 22.04 31.88 512.03 16193351 260102868
sda1 0.00 0.00 0.00 2166 180
sda2 22.04 31.87 512.03 16189010 260102688
sda3 0.00 0.00 0.00 1615 0

sar – Mengumpulkan dan Laporan Kegiatan Sistem

Perintah sar digunakan untuk mengumpulkan, melaporkan, dan menyimpan informasi aktivitas
sistem. Untuk melihat kontra jaringan, masukkan:
# sar -n DEV | more
Untuk menampilkan penghitung jaringan dari tanggal 24:
# sar -n DEV -f /var/log/sa/sa24 | more
Anda juga dapat menampilkan penggunaan real time menggunakan sar:
# sar 4 5

contoh output :
06:45:12 PM CPU %user %nice %system %iowait %steal
%idle
06:45:16 PM all 2.00 0.00 0.22 0.00 0.00
97.78
06:45:20 PM all 2.07 0.00 0.38 0.03 0.00
97.52
06:45:24 PM all 0.94 0.00 0.28 0.00 0.00
98.78
06:45:28 PM all 1.56 0.00 0.22 0.00 0.00
98.22
06:45:32 PM all 3.53 0.00 0.25 0.03 0.00
96.19
Average: all 2.02 0.00 0.27 0.01 0.00
97.70

mpstat – Penggunaan Multiprosesor

Perintah mpstat menampilkan kegiatan untuk setiap prosesor yang tersedia, prosesor 0 menjadi
orang pertama. mpstat-P ALL untuk menampilkan penggunaan CPU rata-rata per prosesor:
# mpstat -P ALL

11 PM CPU %user %nice %sys %iowait %irq %soft %steal %idle

intr/s

13
06:48:11 PM all 3.50 0.09 0.34 0.03 0.01 0.17 0.00
95.86 1218.04
06:48:11 PM 0 3.44 0.08 0.31 0.02 0.00 0.12 0.00
96.04 1000.31
06:48:11 PM 1 3.10 0.08 0.32 0.09 0.02 0.11 0.00
96.28 34.93
06:48:11 PM 2 4.16 0.11 0.36 0.02 0.00 0.11 0.00
95.25 0.00
06:48:11 PM 3 3.77 0.11 0.38 0.03 0.01 0.24 0.00
95.46 44.80
06:48:11 PM 4 2.96 0.07 0.29 0.04 0.02 0.10 0.00
96.52 25.91
06:48:11 PM 5 3.26 0.08 0.28 0.03 0.01 0.10 0.00
96.23 14.98
06:48:11 PM 6 4.00 0.10 0.34 0.01 0.00 0.13 0.00
95.42 3.75
06:48:11 PM 7 3.30 0.11 0.39 0.03 0.01 0.46 0.00
95.69 76.89

pmap – Proses Memory Usage

Perintah pmap laporan memori peta dari sebuah proses. Gunakan perintah ini untuk mengetahui
penyebab kemacetan memori.
# pmap -d PID
Untuk menampilkan informasi memori proses pid # 47394, masukkan:
# pmap -d 47394
Contoh Output:

47394: /usr/bin/php-cgi
Address Kbytes Mode Offset Device Mapping
0000000000400000 2584 r-x-- 0000000000000000 008:00002 php-cgi
0000000000886000 140 rw--- 0000000000286000 008:00002 php-cgi
00000000008a9000 52 rw--- 00000000008a9000 000:00000 [ anon ]
0000000000aa8000 76 rw--- 00000000002a8000 008:00002 php-cgi
000000000f678000 1980 rw--- 000000000f678000 000:00000 [ anon ]
000000314a600000 112 r-x-- 0000000000000000 008:00002 ld-2.5.so
000000314a81b000 4 r---- 000000000001b000 008:00002 ld-2.5.so
000000314a81c000 4 rw--- 000000000001c000 008:00002 ld-2.5.so
000000314aa00000 1328 r-x-- 0000000000000000 008:00002 libc-2.5.so
000000314ab4c000 2048 ----- 000000000014c000 008:00002 libc-2.5.so
.....
......
..
00002af8d48fd000 4 rw--- 0000000000006000 008:00002 xsl.so
00002af8d490c000 40 r-x-- 0000000000000000 008:00002 libnss_files-2.5.so
00002af8d4916000 2044 ----- 000000000000a000 008:00002 libnss_files-2.5.so
00002af8d4b15000 4 r---- 0000000000009000 008:00002 libnss_files-2.5.so
00002af8d4b16000 4 rw--- 000000000000a000 008:00002 libnss_files-2.5.so
00002af8d4b17000 768000 rw-s- 0000000000000000 000:00009 zero (deleted)
00007fffc95fe000 84 rw--- 00007ffffffea000 000:00000 [ stack ]
ffffffffff600000 8192 ----- 0000000000000000 000:00000 [ anon ]
mapped: 933712K writeable/private: 4304K shared: 768000K

14
netstat dan ss – Statistik Jaringan
Perintah netstat menampilkan koneksi jaringan, tabel routing, statistik interface, koneksi
masquerade, dan keanggotaan multicast. ss Perintah ini digunakan untuk membuang statistik
soket. Hal ini memungkinkan menampilkan informasi yang serupa dengan netstat.

15
Komponen Arsitektur Keamanan Linux :

1. Account Pemakai (user account)

Keuntungan :

 Kekuasaan dalam satu account yaitu root, sehingga mudah dalam administrasi system.
 Kecerobohan salah satu user tidak berpengaruh kepada system secara keseluruhan.
 Masing-masing user memiliki privacy yang ketat

Macam User :

Root : kontrol system file, user, sumber daya (devices) dan akses jaringan

User : account dengan kekuasaan yang diatur oleh root dalam melakukan aktifitas dalam

system.

Group : kumpulan user yang memiliki hak sharing yang sejenis terhadap suatu devices

tertentu.

2. Kontrol Akses secara Diskresi (Discretionary Access control)

Discretionary Access control (DAC) adalah metode pembatasan yang ketat, yang meliputi :

 Setiap account memiliki username dan password sendiri.

 Setiap file/device memiliki atribut(read/write/execution) kepemilikan, group, dan user
umum.

Virus tidak akan mencapai file system, jika sebuah user terkena, maka akan berpengaruh pada
file-file yang dimiliki oleh user yang mengeksekusi file tersebut

Jika kita lakukan list secara detail menggunakan $ls –l, kita dapat melihat penerapan DAC pada
file system linux :

d rw- – -x – – – 5 fade users 1024 Feb 8 12:30 Desktop

– rw- r – – r – – 9 Goh hack 318 Mar 30 09:05 borg.dead.letter

– rw- r – – r – – 9 Goh hack 318 Mar 30 09:05 borg.dead.letter

1 2 3 4 5 6 7 8 9 10 11
Keterangan :
1 = tipe dari file ; tanda dash ( – ) 5 = Jumlah link file
berarti file biasa, d berarti
directory, l berarti file link, dsb

16
 6=
Nama pemilik (owner)
7=
Nama Group
2 = Izin akses untuk owner (pemilik), 8 = Besar file dalam byte
r=read/baca, w=write/tulis,
x=execute/eksekusi 9 = Bulan dan tanggal update
terakhir
10 =
Waktu update terakhir
3 = Izin akses untuk group 11 = Nama file/device
4 = Izin akses untuk other (user lain
yang berada di luar group yang
didefinisikan sebelumnya)

Perintah-perintah penting pada DAC :

 Mengubah izin akses file :

1. bu : chmod < u | g | o > < + | – > < r | w | e > nama file,

contoh :

chmod u+x g+w o-r borg.dead.letter ; tambahkan akses eksekusi(e) untuk user (u), tambahkan
juga akses write(w) untuk group (g) dan kurangi izin akses read(r) untuk other(o) user.

2. chmod metode octal, bu: chmod – – – namafile , digit dash ( – ) pertama untuk izin akses
user, digit ke-2 untuk izin akses group dan digit ke-3 untuk izin akses other, berlaku ketentuan :
r(read) = 4, w(write) = 2, x (execute) = 1 dan tanpa izin akses = 0.

Contoh :

Chmod 740 borg.dead.letter

Berarti : bagi file borg.dead.letter berlaku

digit ke-1 à 7=4+2+1=izin akses r,w,x penuh untuk user.

digit ke-2 à 4=4+0+0=izin akses r untuk group

digit ke-3 à 0=0+0+0=tanpa izin akses untuk other user.

 Mengubah kepemilikan : chown <owner/pemilik><nama file>

 Mengubah kepemilikan group : chgrp <group owner><nama file>
 Menggunakan account root untuk sementara :

17
~$su ; system akan meminta password

password : **** ; prompt akan berubah jadi pagar, tanda login sebagai root

~#

 Mengaktifkan shadow password, yaitu membuat file /etc/passwd menjadi dapat dibaca
(readable) tetapi tidak lagi berisi password, karena sudah dipindahkan ke /etc/shadow

Contoh tipikal file /etc/passwd setelah diaktifkan shadow:

root:x:0:0::/root:/bin/bash

fade:x:1000:103: , , , :/home/fade:/bin/bash

Lihat user fade, dapat kita baca sebagai berikut :

username : fade

Password :x

User ID (UID) : 1000

Group ID (GUID) : 103

Keterangan tambahan : –

Home directory : /home/fade

Shell default : /bin/bash

Password-nya bisa dibaca (readable), tapi berupa huruf x saja, password sebenarnya disimpan di
file /etc/shadow dalam keadaan dienkripsi :

root:pCfouljTBTX7o:10995:0:::::

fade:oiHQw6GBf4tiE:10995:0:99999:7:::

18
Perlunya Pro aktif password

Linux menggunakan metode DES (Data Encription Standart) untuk password-nya. User harus di
training dalam memilih password yang akan digunakannya agar tidak mudah ditebak dengan
program-program crack password dalam ancaman bruto force attack. Dan perlu pula ditambah
dengan program Bantu cek keamanan password seperti :

 Passwd+ : meningkatkan loging dan mengingatkan user jika mengisi password yang
mudah ditebak, ftp://ftp.dartmouth.edu/pub/security
 Anlpasswd : dapat membuat aturan standar pengisian password seperti batas minimum,
gabungan huruf besar dengan huruf kecil, gabungan angka dan huruf dsb,
ftp://coast.rs.purdue.edu/pub/tools/unix/

3. Kontrol akses jaringan (Network Access Control)

Firewall linux [1] :

alat pengontrolan akses antar jaringan yang membuat linux dapat memilih host yang berhak /
tidak berhak mengaksesnya.

Fungsi Firewall linux :

 Analisa dan filtering paket

Memeriksa paket TCP, lalu diperlakukan dengan kondisi yang sudah ditentukan, contoh paket A
lakukan tindakan B.

 Blocking content dan protocol

Bloking isi paket seperti applet java, activeX, Vbscript, Cookies

 Autentikasi koneksi dan enkripsi

Menjalankan enkripsi dalam identitas user, integritas satu session dan melapisi data dengan
algoritma enkripsi seperti : DES, triple DES, Blowfish, IPSec, SHA, MD5, IDEA, dsb.

Tipe firewall linux :

 Application-proxy firewall/Application Gateways

Dilakukan pada level aplikasi di layer OSI, system proxy ini meneruskan / membagi paket-paket
ke dalam jaringan internal. Contoh : software TIS FWTK (Tursted Information System Firewall
Toolkit)

 Network level Firewall, fungsi filter dan bloking paket dilakukan di router. Contoh :
TCPWrappers, aplikasinya ada di /usr/sbin/tcpd. Cara kerjanya :

19
Lihat isi file /etc/inetd.conf :

telnet stream tcp nowait root /usr/sbin/telnetd

shell stream tcp nowait root /usr/sbin/rshd

pop3 stream tcp nowait root /usr/sbin/pop3d

dengan diaktifkan TCPwrappers maka isi file /etc/inetd.conf :

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

shell stream tcp nowait root /usr/sbin/tcpd in.rshd -L

pop3 stream tcp nowait root /usr/sbin/tcpd in.pop3d

setiap ada permintaan layanan jarak jauh, dipotong dulu dengan pencocokan rule set yang telah
diatur oleh tcp in, jika memenuhi syarat diteruskan ke file yang akan diekseskusi, tapi jika tidak
memenuhi syarat digagalkan.

Pengaturan TCPWrapper dilakukan dengan mengkonfigurasi 2 file, yaitu :

 /etc/host.allow à host yang diperbolehkan mengakses.

 /etc/host.deny à host yang tidak diperbolehkan mengakses.

4. Enkripsi (encryption)

Penerapan Enkripsi di linux :

 Enkripsi password à menggunakan DES ( Data Encryption Standard )

 Enkripsi komunikasi data :

1. Secure Shell (SSH) à Program yang melakukan loging terhadap komputer lain dalam
jaringan, mengeksekusi perintah lewat mesin secara remote dan memindahkan file dari
satu mesin ke mesin lainnya. Enkripsi dalam bentuk Blowfish, IDEA, RSA, Triple DES.
Isi SSH Suite :

 scp (secure shell copy) à mengamankan penggandaan data

20
  ssh (secure shell client) à model client ssh seperti telnet terenkripsi.
 ssh-agent à otentikasi lewat jaringan dengan model RSA.
 sshd (secure shell server) à di port 22
 ssh-keygen à pembuat kunci (key generator) untuk ssh

Konfigurasi dilakukan di :

 /etc/sshd_config (file konfigurasi server)

 /etc/ssh_config (file konfigurasi client)

1. Secure socket Layer (SSL) à mengenkripsi data yang dikirimkan lewat port http.

Konfigurasi dilakukan di : web server APACHE dengan ditambah PATCH SSL.

5. Logging

Def : Prosedur dari Sistem Operasi atau aplikasi merekam setiap kejadian dan menyimpan
rekaman tersebut untuk dapat dianalisa.

Semua file log linux disimpan di directory /var/log, antara lain :

 Lastlog : rekaman user login terakhir kali

 last : rekaman user yang pernah login dengan mencarinya pada file /var/log/wtmp
 xferlog : rekaman informasi login di ftp daemon berupa data wktu akses, durasi transfer
file, ip dan dns host yang mengakses, jumlah/nama file, tipe transfer(binary/ASCII), arah
transfer(incoming/outgoing), modus akses(anonymous/guest/user resmi),
nama/id/layanan user dan metode otentikasi.
 Access_log : rekaman layanan http / webserver.
 Error_log : rekaman pesan kesalahan atas service http / webserver berupa data jam dan
waktu, tipe/alasan kesalahan
 Messages: rekaman kejadian pada kernel ditangani oleh dua daemon :
o Syslog à merekam semua program yang dijalankan, konfigurasi pada syslog.conf
o Klog à menerima dan merekam semua pesan kernel

6. Deteksi Penyusupan (Intrusion Detection)

Def : aktivitas mendeteksi penyusupan secara cepat dengan menggunakan

program khusus secara otomatis yang disebut Intrusion Detection System

Tipe dasar IDS :

 Ruled based system : mencatat lalu lintas data jika sesuai dengan database dari tanda
penyusupan yang telah dikenal, maka langsung dikategorikan penyusupan. Pendekatan
Ruled based system :
o Preemptory (pencegahan) ; IDS akan memperhatikan semua lalu lintas jaringan,
dan langsung bertindak jika dicurigai ada penyusupan.

21
 o Reactionary (reaksi) ; IDS hanya mengamati file log saja.
o Adaptive system : penerapan expert system dalam mengamati lalu lintas jaringan.

Program IDS :

 Chkwtmp : program pengecekan terhadap entry kosong

 Tcplogd : program pendeteksi stealth scan (scanning yang dilakukan tanpa membuat sesi
tcp)
 Host entry : program pendeteksi login anomaly (perilaku aneh) à bizarre behaviour
(perilaku aneh), time anomalies (anomaly waktu), local anomaly.

[1] Untuk membedakan firewall yang built-in di linux dengan firewall dedicated yang banyak
digunakan dalam teknologi jaringan, maka digunakan istilah firewall linux.

22
Antarmuka (GUI , CLI ,APL)Linux
Linux merupakan sistem operasi berbasis UNIX yang dapat dijalankan pada perangkat keras
(hardware) PC berbasis Intel x86. Linux dikembangkan berdasarkan standar yang ditetapkan
UNIX, sehingga kemampuannya sama dengan UNIX. Itu artinya, Linux juga memiliki
kemampuan sebagai server maupun workstation seperti halnya UNIX. Awalnya, Linux hanya
bisa dijalankan di platform Intel x86, termasuk AMD Cyrix dan platform lainnya.

Hingga kini, perkembangan Linux didukung oleh lisensi yang digunakan oleh Linux yaitu GNU
GPL (GNU General Public License. Lisensi tersebut memungkinkan suatu software (termasuk
sistem operasi) untuk digunakan dan disebarluaskan secara bebas, dimana pengguna atau
penerima software berhak untuk menerima source code dari software tersebut beserta hak-hak
yang diizinkan oleh pembuat aslinya. Itu mengapa, Linux termasuk salah satu dari macam-
macam sistem operasi open source terpopuler sampai saat ini.

Software tersebut dapat dimodifikasi atau digunakan di dalam software lain, dimana lisensi dari
software yang telah diubah atau software baru tetap mengacu pada lisensi GNU GPL . Pembuat
asli source code dari software tersebut hanya bertanggungjawab pada source code buatannya dan
tidak bertanggungjawab terhadap akibat yang disebabkan dari perubahan software tersebut.
Penyebarluasan software yang telah diubah pun harus tetap mencantumkan pembuat asli, source
code, kode perubahan yang ditambahkan, dan penanggungjawab dari perubahan tersebut.
Dengan GPL, bukan berarti tidak memperbolehkan software tersebut untuk dikomersialkan
(dipungut harga jual), setidaknya biaya dari pengguna dapat dipungut dari biaya salinan media
distribusi.

Macam-macam perubahan dari Linux sendiri biasa dikenal dengan nama Distro. Banyak distro-
distro Linux yang menawarkan keunggulan di hal tertentu, contohnya seperti Debian, Ubuntu,
Linux Mint, Slackware, RedHat, KaliLinux, dan lainnya. Nah, dari tiap distro tersebut, ternyata
juga memiliki beberapa macam. Salah satunya, jenis-jenis Linux Debian yang pernah kami bahas
di situs ini.

Sekian ulasan kami kali ini seputar macam-macam sistem operasi berbasis CLI. Semoga ulasan
yang kami bahas kali ini bisa bermanfaat untuk Anda.

23
Perintah – Perintah jaringan di linux
Inilah beberapa perintah jaringan pada linux.

perintah jaringan pada linux:

 cat /etc/issue => untuk mengetahui server/os yang digunakan\

 /etc/init.d/networking => untuk merestart network
 route -n => untuk melihat kernel IP routing table
 nano/etc/resolv.conf => untuk megganti DNS
 route del default gw => untuk menghapus gateway
 ifconfig => untuk melihat IP ataupun interface yang kita miliki
 nslookup => untuk mengetahui name server
 hostname => untuk menampilkan nama host

perintah jaringan pada windwows

 ipconfig /renew => memperbarui IP server DHCP yang telah ditentukan untuk komputer
 netstat –r => untuk menampilkan tabel routing.
 racert => menginformasikan tentang rute ke host remote
 nslookup => memeriksa server DNS
 ipconfig => memperlihatkan informasi konfigurasi koneksi
 ftp => untuk memulai koneksi File Transfer Protocol
 ipconfig /flushdns => menghapus DNS Cache
 ipconfig /release => menghapus” semua koneksi IP Address.
 ipconfig /registerdns => melakukan refresh DNS dan meregister kembali koneksi DNS
 ipconfig /showclassid => menampilkan informasi DHCP Class.
 ipconfig /setclassid => mengubah DHCP Class ID

24
Daftar Pustaka

https://etix.wordpress.com/2011/02/14/mengenal-arsitektur-linux/

https://myfreakz.wordpress.com/2013/06/12/linux-monitoring-system-tools-system-admin-wajib-baca-
ini/

https://ruswandar.wordpress.com/computer/keamanan-sistem-operasi-linux/

https://lhalhaimut.wordpress.com/2012/11/30/perintah-perintah-jaringan-di-linux/

https://www.yasid.net/2011/10/makalah-sistemoperasi-linux-oleh.html

25