01-05-2013, 08:38 AM
halo keluarga IBTeam,
salam hangat lagi dari saya, semoga tetap semangat bereksplorasi dengan naga masing-masing yah, hehehe
kali ini saya mau sharing tentang pentingnya pengaturan hak akses, ada baiknya jika sebelum perang/diserang/nyerang persiapkan segala sesuatu.
!!! jangan remehkan hal-hal kecil!!! (kata2 om ikon ini, saya masih ingat waktu di FWB, tp ga pake tanda seru loh) hehehe
The unix-privesc-checker
adalah salah satu tool yang berjalan pada sistem UNIX untuk memeriksa ada atau tidaknya miskonfigurasi (kesalahan) pada hak akses suatu file atau folder bahkan database.
dengan unix-privesc-checker ini kita bisa tahu, file dan folder apa saja yang mempunyai kesalahan permission.
contoh :
[hide]
saya akan set akses file .passwd dengan mode all accsess (agar bisa di akses oleh semua user)
![[Image: zbu5z.jpg]](http://oi48.tinypic.com/zbu5z.jpg)
nah setelah itu, saya akan coba running unix-privesc-checker dengan command :
(hanya untuk checking file yang berhubungan tentang security saja, waktu yang di butuhkan juga tidak terlalu lama)
(sama dengan standard mode, hanya saja di mode ini pemeriksaan hak akses akan dilakukan lebih menyeluruh, mode ini juga mampu membaca suatu skript yang meminta hak akses root, bahkan memeriksa di setiap service-service dan aplikasi yg sedang berjalan. waktu yang dibutuhkan relatif lama)
SS:
![[Image: 27ynzhf.jpg]](http://i50.tinypic.com/27ynzhf.jpg)
ok, di sini kita lihat ada warning yang di tampilkan oleh tool ini,ini berarti kita salah memberikan hak akses pada file passwd, di mana passwd secara default adalah:
-rw-r--r-- (hanya user root (tertinggi) yang berhak membaca dan edit file tersebut)
![[Image: 250ngcx.jpg]](http://i50.tinypic.com/250ngcx.jpg)
sekian dulu postingnya, mohon maaf kalau ada salah penulisan,salah kamar, salah posting, hehehe
ikhlas dah kalau di hapus gpp min. wkwkwkwk
Referensi posting
[/hide]
salam IBTeam
salam hangat lagi dari saya, semoga tetap semangat bereksplorasi dengan naga masing-masing yah, hehehe
kali ini saya mau sharing tentang pentingnya pengaturan hak akses, ada baiknya jika sebelum perang/diserang/nyerang persiapkan segala sesuatu.
!!! jangan remehkan hal-hal kecil!!! (kata2 om ikon ini, saya masih ingat waktu di FWB, tp ga pake tanda seru loh) hehehe
The unix-privesc-checker
adalah salah satu tool yang berjalan pada sistem UNIX untuk memeriksa ada atau tidaknya miskonfigurasi (kesalahan) pada hak akses suatu file atau folder bahkan database.
dengan unix-privesc-checker ini kita bisa tahu, file dan folder apa saja yang mempunyai kesalahan permission.
contoh :
[hide]
saya akan set akses file .passwd dengan mode all accsess (agar bisa di akses oleh semua user)
nah setelah itu, saya akan coba running unix-privesc-checker dengan command :
Code:
./unix-privesc-check standardCode:
./unix-privesc-check detailedSS:
ok, di sini kita lihat ada warning yang di tampilkan oleh tool ini,ini berarti kita salah memberikan hak akses pada file passwd, di mana passwd secara default adalah:
-rw-r--r-- (hanya user root (tertinggi) yang berhak membaca dan edit file tersebut)
Quote:*nb : tidak semua warning menunjukkan sebuah kesalahan yah
sekian dulu postingnya, mohon maaf kalau ada salah penulisan,salah kamar, salah posting, hehehe
ikhlas dah kalau di hapus gpp min. wkwkwkwk
Referensi posting
[/hide]
salam IBTeam