halo temen2 ISO pingin share ilmu juga nieh seperti yg laen. tp tentunya masih berhubungan dengan linux. Tongue out kami terbilang baru nieh mohon bimbinganya ya..

ini berawal dari praktikum SO (sistem Operasi) di Lab K201, yang praktek tentang Perintah2 dasar Linux, dari bab ke bab di lalui dengan lancar. tp mulai kelihatan yakni ketika bab tentang root, password root komputer pusat kita selalu di ubah2 oleh para praktikan yg jail Yell.

Ubuntu sih emang turunan dari Debian base tp menurut saya ubuntu tidak secure seperti Debian. yang membedakan Pass user dan Pass root (admin), karena di ubuntu password akan di jadikan satu antara Pass user dan admin.

Disini saya akan share bagaimana mereset password di Ubuntu, sebenernya ada 2 cara yakni;
1. menggunakan Live CD
2. menggunakan Shell (yang ada di fasilitas grub)

saya akan menggunakkan cara yang kedua berikut, Linux yang kami pergunakan ususbuntu 8.04, 8.10 dan Knoppix jadulLaughing.

Sebelum anda mencoba mengembalikan atau mengubah password pada sistem, pastikan anda memiliki ijin dari pemilik yang sah, sebab membobol sistem orang lain tanpa ijin adalah perbuatan yang tidak benar.Cool

1. ini Di ibaratkan kita tidak bisa menggunakan single user.

2. Ini adalah cara alternatif untuk mengedit grub secara manual pilihan untuk memungkinkan shell root.

Pertama Anda akan ingin memastikan untuk memilih boot kernel yang biasa Anda gunakan (default biasanya hanya satu), dan kemudian menggunakan "e" untuk memilih untuk mengedit opsi boot.

3. Sekarang hanya menekan tombol panah ke bawah ke "kernel" pilihan, dan kemudian menggunakan "e" untuk beralih ke mode edit untuk opsi kernel.

 

4. kita akan terlebih dahulu disajikan dengan layar yang terlihat sangat mirip dengan yang satu ini:

5. hapus "ro quiet splash" bagian dengan tombol backspace, dan kemudian ganti ini dengan:

# rw init=/bin/bash

6. Setelah kita tekan enter dan juga setelah baris kernel disesuaikan, Gunakan tombol keyboard B untuk memilih opsi boot 

 

Setelah proses booting selesai kita akan di suguhkan tampilan seperti ini.

 

7. Kita secara otomatis di beri akses root secara langsung. kita dapat menggunakan perintah berikut untuk mereset password:

# passwd <user anda sebelumnya>

contoh

# passwd ketekpoteh

lalu akan di minta isikan password yang baru

8. Setelah mengubah password, kita gunakan perintah berikut untuk me-reboot sistem. (The sync perintah memastikan untuk menuliskan data ke disk sebelum reboot)

# sync

# reboot -f

Dan sekarang kita bisa login tanpa masalah apapun. Gampangkan, tp setelah melihat diatas saya kok jd takut ya, kalau trik di atas di gunakan untuk kejahatan.

tp saya akan memberika tips dan trik bagi para linuxer yang systemnya gak pingin di bobol maling Tongue out.

 

Mencegah orang lain mereset password root anda termasuk sayaCool

Jika anda seorang sysadmin yang peduli pada keamanan, pembahasan di atas mungkin akan menimbulkan pertanyaan, apakah semudah itu membobol pertahanan Linux? Jawabannya bisa Ya dan Tidak Surprised. Ingat bahwa Akses Fisik berarti Akses ke Root. Artinya, jika anda memberikan akses fisik ke sistem anda kepada seseorang, sama saja anda memberikan kesempatan yang sangat baik bagi mereka untuk mendapatkan akses root pada sistem anda. Tidak hanya untuk Linux, namun juga untuk Windows dan semua sistem operasi lainnya.

Jika anda memang harus memberikan akses secara fisik ke server anda, ada beberapa hal yang harus anda lakukan untuk mempersulit mereka (maling)Innocentmendapatkan akses root. Kita akan memberikan beberapa cara yang bisa dilakukan agar komputer anda lebih aman melawan jenis serangan tersebut (masuk dengan paksa).

 

Proteksi Password GRUB

Edit file /etc/inittab dan masukkan baris berikut ini, tepat setelah baris ‘initdefault’: ~~:S:wait:/sbin/sulogin. Dengan menambahkan baris di atas, login ke mode single-user akan memerlukan password, dengan cara membuat init menjalankan ’sulogin’ sebelum sistem masuk ke shell root. ’sulogin’ akan meminta user memasukkan password root.

Sayangnya, cara di atas bisa ditembus dengan memasukkan “init=/bin/bash” pada prompt LILO & GRUB. Saya menyarankan untuk menambahkan password untuk melindungi LILO/GRUB. Langkah-langkahnya seperti di bawah ini.

  • Bukalah prompt shell dan login sebagai root.
  • Ketik “/sbin/grub-md5-crypt” dan tekan Enter. Masukkan password untuk GRUB. Akan muncul MD5 hash untuk password anda.
  • Buka /boot/grub/grub.conf dengan teks editor kesayangan anda, (notepad kalo ada juga gak apa)
  • Tambahkan teks password –md5 di bawah timeout pada bagian main section. (Ganti  dengan hash yang anda peroleh dari langkah sebelumnya.)
  • Simpan dan keluar.
  • Sekarang GRUB tidak akan mengijinkan anda mengakses editor atau antarmuka perintah tanpa menekan ‘p’ diikuti dengan password GRUB.

Tp cara memberikan password pada grub masih belum cukup, system kita masih bisa di Bobol "ibarat kata Segel rusak jangan di terima" dengan cara...... tiiiiiiiiit (sensor), ini akan saya bahas laen waktu, jadi tunggu kedatangan kami selanjutnya. Cool

Semoga tulisan ini bermanfaat dan di gunakan untuk hal2 yang positif Innocent.

Terima kasih kepada

"GerombolAn Linux Arek K201 (GALAK) emang bener2 gaalaaak..." rizal, andhika, khairin, ajies, ifan, unies and etc Laughing.