Audit Mandiri Sistem Keamanan Linux

program sekuriti tidak hanya berguna bagi hacker. Pengguna Linux awam pun bisa menggunakannya untuk mengetahui aman tidaknya sistem mereka. Pelajari bagaimana program-program ini dapat menguak informasi yang tergolong sensitif di PC Anda!

Program hacking pada dasarnya tidak bersifat netral. Dia bisa menjadi positif jika digunakan oleh orang yang bertujuan baik, dan sebaliknya bisa berbahaya jika digunakan orang jahat. Kali ini, kita akan memposisikan diri sebagai orang baik dan menggunakannya untuk melakukan suatu analisis keamanan PC.


Apa yang hendak kita analisis? Tidak jauh-jauh, PC kita sendiri. Menga pa kita melakukannya? Alasannya yaitu untuk mengetahui kelemahan sistem lebih dini sebelum cracker jahat menemukannya. Begitu kita menemukannya, kita bisa melakukan langkah preventif agar celah keamanan tidak dimanfaatkan cracker untuk menyusup ke sis tem. Ingat, tidak ada sis tem yang sempurna. Jadi, waspadalah dan lakukan pengauditan secara berkala.
Teknik diulas disini hanya sebagian saja dari bermacam-macam teknik hacking yang ada. Penulis mempertimbangkan aspek realitas keamanan sistem dilihat dari sisi pandang penggunaan Linux sebagai desktop. Praktik berikut ini memakai distro Fedora 9 (kernel 2.6.32), tetapi metode yang sama bisa diterapkan pada distro lainnya atau mungkin dengan sedikit modifikasi. Seperti biasa, prompt # berarti perintah dilakukan sebagai root, sementara tanda $ berarti dilakukan sebagai user non root.

Nmap: Melacak host dan port PC di jaringan
Nmap atau Network Mapper adalah program sekuriti “de facto” yang dipakai untuk mengetahui port-port jaringan yang terbuka pada suatu komputer. Tidak hanya itu, Nmap (www.nmap.org) bisa memberikan informasi lain seperti menebak sistem operasi yang digunakan oleh target serta nama dan versi program yang menjalankan suatu service.

Kenapa informasi seperti ini sangat berguna? Ibaratnya rumah dan pintu, jika seseorang ingin masuk ke rumah tersebut, tentunya hal pertama yang dicari adalah letak pintu. Jika orang tersebut adalah tamu yang diundang, pintu yang dicari adalah pintu utama. Tapi untuk seseorang dengan niat jelek, tentunya semua pintu akan dicoba untuk ditemukan. Lalu, satu per satu dicari mana yang paling mudah diterobos.

Hal yang sama dilakukan oleh cracker. Dengan Nmap, hacker mencari port-port jaringan yang terbuka pada PC Anda. Dalam terminologi TCP/IP, port diberikan nomor mulai dari 1 sampai dengan 65535. Ada dua jenis port, yaitu TCP dan UDP. TCP digunakan untuk koneksi yang memerlukan pengiriman data yang terpercaya, sementara UDP digunakan bagi koneksi yang bisa mentoleransi kehilangan data.
sumber: www.chip.co.id