I. Pendahuluan
User Root di dalam sistem Linux mempunyai peranan yang sangat vital karena user inilah yang dapat menggunakan serta mengelola seluruh direktori dan sumber daya yang ada. Atau dengan kata lain user root merupakan user yang mampu melakukan apa saja terhadap komputer linux. Bayangkanlah, apabila user root ini dijalankan oleh orang yang tidak bertanggung jawab tentu akan mengakibatkan kekacauan pada sistem linux. Di artikel ini akan dijelaskan beberapa langkah untuk mengamankan user root.
A. Mengamankan Password Root
Password root merupakan gerbang keamanan di Linux. Maka dari itu, banyak serangan yang ditujukan langsung untuk mendapatkan account root. Oleh karena itu, kita harus perlu ekstra keja keras untuk mengamankan user root. Salah satu cara untuk mengamankan password root adalah memberikannya password root yang baik. Untuk mengetahui bagaimana cara membuat password yang baik, silahkan lihat disini. Biasakan juga untuk mengganti password pada periode waktu tertentu. Di fedora kita bisa menggunakan perintah:
# chage -M interval_waktu <username>
Misalnya kita ingin agar user root setiap 30 hari berubah passwordnya, maka dapat diberikan perintah:
# chage -M 30 root
B. Tentukan Waktu Logout untuk root
Jika sebelumnya kita telah membuat password root yang baik, sebaiknya kita tidak langsung menggunakan root untuk login ke sistem dan melakukan pekerjaan administrasi biasa. Sebagai pengganti root, kita bisa menggunakan su atau -sudo untuk bekerja. Akan tetapi jika terpaksa login menggunakan root dan kita lupa untuk melogout user root tersebut, maka pastikan kita telah menentukan berapa lama waktu timeout dari root jika sudah tidak digunakan. Untuk membuatnya, kita bisa melakukannya dengan cara:
1. Buka file profile dengan cara:
# vi /etc/profile
2. Tambahkan parameter "TMOUT" setelah baris "HISTSIZE"
Perlu diketahui bahwa nilai variabel TMOUT adalah dalam satuan detik, sehingga jika kita ingin agar user root logout otomatis dalam jangka waktu 1 jam jika tidak digunakan maka skripnya sebagai berikut:
TMOUT = 3600
C. Menolak akses menggunakan root
Sebaiknya kita tidak mengijinkan login secara langsung ke dalam sistem menggunakan root, termasuk juga melalui ssh. Untuk mencegah agar user tidak bisa login sebagai root melalui ssh, ikuti langkah-langkah berikut ini:
1. Buka file konfigurasi ssh dengan cara:
# vi /etc/ssh/sshd_config
2. Cari parameter berikut dan aktifkan dengan cara menghilangkan tanda pagar didepannya dan rubah yes menjadi no
# PermitRootLogin yes
menjadi:
PermitRootLogin no
3. Restart ssh
# service sshd restart
Referensi
Alva Hendi Muhammad, Rahasia dan Trik Mengamankan Server Linux
18 Rabi'ul Akhir 1430 H
14 April 2009 M
14 April 2009 M
+ 1 + 1
Dear Accank, Hal itu tergantung dari...
Dear Ronald, Terima kasih atas saran...
Untuk pengguna debian 6.0 (squeeze) d...
mas sy ingin bertanya,dari semua netw...
Dear Syukran, Mungkin hadits ini bis...