Daftar Isi:
Video: Belajar File Permission pada Sistem Operasi LINUX 2024
Ini adalah ide bagus. untuk memeriksa hak akses file Anda untuk menghindari hacks di Linux. Hacker bisa menggunakan ini untuk keuntungan mereka jika Anda tidak hati-hati. Di Linux, jenis file khusus memungkinkan program dijalankan dengan hak pemilik file:
-
SetUID (untuk ID pengguna)
-
SetGID (untuk ID grup)
SetUID dan SetGID diperlukan saat pengguna menjalankan program yang memerlukan akses penuh ke sistem untuk melakukan tugasnya. Misalnya, ketika pengguna memanggil program passwd untuk mengganti kata sandinya, program ini benar-benar dimuat dan dijalankan tanpa hak pengguna root atau hak pengguna lainnya.
Hal ini dilakukan agar pengguna bisa menjalankan program dan program bisa mengupdate database password tanpa akun root yang terlibat dalam proses.
Izin file hacks ke Linux
Secara default, program jahat yang dijalankan dengan hak istimewa root dapat dengan mudah disembunyikan. Penyerang eksternal atau orang dalam yang jahat mungkin melakukan ini untuk menyembunyikan file hacking, seperti rootkit, pada sistem. Hal ini dapat dilakukan dengan SetUID dan pengkodean SetGID dalam program hacking mereka.
Penanggulangan terhadap serangan izin file Linux
Anda dapat menguji program jahat dengan menggunakan metode pengujian manual dan otomatis.
Pengujian manual
Perintah berikut dapat mengidentifikasi dan mencetak ke program SetUID dan SetGID layar:
-
Program yang dikonfigurasi untuk SetUID:
temukan / -perm -4000 -print
-
Program yang ada dikonfigurasi untuk SetGID:
cari / -perm -2000 -print
-
File yang dapat dibaca oleh siapapun di dunia ini:
temukan / -perm -2 -type f -print
-
File tersembunyi:
temukan / -name ". *"
Anda mungkin memiliki ratusan file di masing-masing kategori ini, jadi jangan khawatir. Bila Anda menemukan file dengan atribut ini, Anda harus memastikan bahwa mereka benar-benar seharusnya memiliki atribut tersebut dengan meneliti dokumentasi atau di Internet, atau dengan membandingkannya dengan sistem atau cadangan data yang diketahui.
Awasi sistem Anda untuk mendeteksi file SetUID atau SetGID baru yang tiba-tiba muncul.
Pengujian otomatis
Anda dapat menggunakan program audit modifikasi file otomatis untuk memberi tahu Anda saat jenis perubahan ini dibuat. Ini jauh lebih mudah dilakukan secara berkelanjutan:
-
Aplikasi pendeteksi perubahan, seperti Tripwire, dapat membantu Anda melacak perubahan dan kapan.
-
Program pemantau file, seperti COPS, menemukan file yang telah berubah status (seperti SetUID baru atau SetGID yang dihapus).