mengenal chattr untuk security web

Bagikan ke Teman! :


kali ini kita akan mengenal dan mengimplementasikan penggunaan command "chattr".
command ini terbilang sangat jarang digunakan padahal jika melihat fungsinya, command ini sangat ampuh
untuk mengamankan suatu file agar tidak bisa dirubah atau di rename oleh orang - orang yang tidak berkepentingan.
mari kita tanyakan pada system apa itu chattr????

yur4kh4@12:~$ whatis chattr
chattr (1)           - change file attributes on a Linux file system

dari output tersebut mungkin bisa kita simpulkan bahwa chattr merupakan singkatan dari "change attributes"
command ini berfungsi untuk mengunci suatu file atau folder agar tidak bisa di rubah,direname, ataupun dihapus.
sekalipun kita sudah memiliki hak akses penuh terhadap suatu file atau folder tersebut.
sebagai contoh perhatikan ilustrasi terminal berikut :


terlihat bahwa root pun tidak bisa melakukan penghapusan terhadap file,
syntax yang di gunakan :

chattr [operator] [switch] [namafile]

operator : + menunjukan atribut ditambahkan
operator : - berfungsi untuk melepas.

-A
set dengan "a" atribut hanya dapat terbuka dalam mode append untuk menulis.

-R
recusive , biasa digunakan untuk folder dan seluruh isinya.

-i
jika menggunakan set "i" maka file, tidak akan bisa dihapus,rename, tulisi dan lain - lain.

ADMIN WEB :

dalam beberapa kasus, bahkan banyak kasus akhir - akhir ini tidak sedikit web yang jadi sasaran peretas di dunia maya,
memang banyak cara yang bisa dilakukan untuk masuk kedalam server web para admin. dengan motif yang sangat beragam.
apapun alasannya harus kita akui bahwa mereka adalah orang - orang yang cerdas. namun terkadang ada yang hanya berniat
untuk merubah halaman depan website (deface). entah untuk eksistensi, security warning. dan lain2.
sebagai seorang admin salah ketika kita mencaci-maki mereka dan marah2 saat web yang kita kelola berhasil di deface.

berikut simulasi sederhana penyerangan web dengan tujuan "hanya" deface!! :


dari gambar diatas bisa kita lihat bahwa tujuan awal attacker adalah config setelah itu mereka bisa melakukan apapun terhadap web yang kita kelola. termasuk deface. untuk itu command "chattr" mungkin bisa meminimalisir perubahan pada config file kita. termasuk index . tapi ingat "no system perfectly"

0 komentar — Skip ke Kotak Komentar

Poskan Komentar — or Kembali ke Postingan