Next Previous Contents

13. Pertanyaan-pertanyaan Yang Sering Diajukan

  1. Apakah lebih aman mengkompilasi dukungan driver secara langsung ke dalam kernel, daripada membuatnya jadi modul? Jawab: Beberapa orang berpikir bahwa lebih baik untuk meniadakan kemampuan untuk meload device driver menggunakan modul, karena penyusup dapat memuat modul troya atau memuat modul yang dapat mempengaruhi keamanan sistem. Namun demikian, dalam rangka memuat modul, anda perlu menjadi root. File obyek modul juga hanya dapat ditulis oleh root. Artinya penyusup perlu akses root untuk menyisipkan modul. Jika penyusup memperoleh akses root, terdapat hal-hal yang lebih serius yang perlu dikhawatirkan daripada apakah ia akan memuat modul. Modul adalah untuk dukungan pemuatan secara dinamis untuk device tertentu yang mungkin jarang digunakan. Pada mesin server, atau firewall sebagai contoh, ini sangat jarang terjadi. Oleh karena alasan ini, akan lebih masuk akal untuk mengkompilasi dukungan secara langsung ke kernel untuk mesin yang berfungsi sebagai server. Modul juga lebih lambat daripada dukungan yang dikompilasi secara langsung dalam kernel.
  2. Log in sebagai root dari mesin remote selalu gagal. Jawab: Lihat bagian keamanan root. Hal ini dilakukan dengan sengaja untuk mencegah pemakai remote berusaha berhubungan melalui telnet ke mesin anda sebagai root, yang merupakan kerentanan keamanan yang serius. Jangan lupa, penyusup potensial memiliki waktu di pihaknya, dan dapat menjalankan program otomatis untuk menemukan password anda.
  3. Bagaimana saya mengadakan shadow password di sistem Linux Red Hat 4.2 atau 5.0 saya ? Jawab: Shadow password adalah mekanisme penyimpanan password anda dalam file selain file /etc/passwd. Hal ini memiliki beberapa keunggulan. Yang pertama adalah file shadow, /etc/shadow, hanya dapat dibaca oleh root, tidak seperti /etc/passwd, yang harus dapat dibaca oleh setiap orang. Keunggulan lain adalah sebagai administrator, anda dapat mengadakan atau meniadakan rekening tanpa setiap orang mengetahui status rekening pemakai lain. File /etc/passwd kemudian digunakan untuk mengembalikan name pemakai dan grup, digunakan oleh program seperti '/bin/ls' untuk memetakan ID pemakai ke username yang sesuai dalam listing direktori. File /etc/shadow kemudian hanya berisi username dan passwordnya, dan mungkin informasi akuntansi, seperti kapan rekening kadaluarsa, dsb. Untuk memasang shadow password, jalankan 'pwconv' sebagai root, dan /etc/shadow perlu ada, dan digunakan oleh aplikasi. Karena anda menggunakan RH 4.2 atau selanjutnya, modul PAM secara otomatis mengadaptasi perubahan dari /etc/passwd normal ke shadow password tanpa perubahan lain. Karena anda tertarik pada pengamanan password anda, mungkin anda juga tertarik untuk membuat password yang baik sebagai awal. Untuk hal ini anda dapat menggunakan modul 'pam_cracklib', yang merupakan bagian PAM. Ia membandingkan pustaka Crack dengan password anda untuk membantu anda memutuskan bila ia terlalu mudah diterka oleh program pemecah password.
  4. Bagaimana saya mengadakan ekstensi Apache SSL?

    Jawab:

    1. Ambil SSLeay 0.8.0 atau selanjutnya dari ftp://ftp.psy.uq.oz.au/pub/Crypto/SSL
    2. Bangun, coba dan instalah!
    3. Ambil sumber Apache 1.2.5
    4. Ambil Apache SSLeay extensions dari ftp://ftp.ox.ac.uk/pub/crypto/SSL/apache_1.2.5+ssl_1.13.tar.gz
    5. Buka di dalam direktori sumber apache-1.2.5 dan patch Apache sesuai README.
    6. Konfigurasi dan bangunlah.
    Anda mungkin juga ingin mencoba Replay Associates yang memiliki banyak paket sudah dibangun, dan terletak di luar Amerika Serikat.

  5. Bagaimana saya memanipulasi rekening pemakai, dan masih mempertahankan keamanan ? Jawab: Distribusi Red Hat, terutama RH 5.0, berisi sejumlah tool bagus untuk merubah properti rekening pemakai. Seluruh program ini 'shadow-aware' -- yaitu; jika anda mengadakan shadow ia akan menggunakan /etc/shadow untuk informasi password, sebaliknya ia tidak akan. Lihat man page yang sesuai untuk informasi lebih lanjut.
  6. Bagaimana saya memproteksi dengan password dokumen HTML tertentu menggunakan Apache? Saya bertaruh anda tidak tahu tentang http://www.apacheweek.org bukan ? Anda dapat menemukan informasi tentang User Authentication di http://www.apacheweek.com/features/userauth juga tip keamanan server web lainnya dari http://www.apache.org/docs/misc/security_tips.html


Next Previous Contents