|
\\: keselamatan proses boot -LILO...
LILO dan capaian root
Saya masih ingat ketika saya mula belajar Linux dahulu, seorang rakan saya yang telah lama belajar Linux mengatakan kepada saya, "Aku boleh hack Linux kau... siap tukar password root lagi!"... lepas tu dengan menutup skrin dan 'reboot' PC saya, memang betul root password dah diubah. Ketika itu saya baru belajar Linux dan memang tak berpengalaman.
Namun, peristiwa itu telah menyedarkan saya untuk mencari apakah masalah Linux saya... adakah ia satu Sistem Operasi yang tidak selamat? Tidak... sebenarnya apa yang kawan saya lakukan hanyalah satu lagak 'budak-budak'- hanya berjaya kepada mereka yang tak mengetahui.
Apa yang berlaku?
Sebenarnya, pada Linux terdapat satu program iaitu LILO. LILO ialah suatu 'boot loader'. LILO menyediakan satu kemudahan untuk pengguna Linux, terutamanya root untuk masuk melalui 'pintu belakang'. Ini bukan satu masalah keselamatan, ia dibuat sebegitu rupa untuk membenarkan root masuk ke sistem dan menukar kata-laluan jikalau kata-laluan asal telah secara tidak sengaja dilupai. Bagaimana ia dapat dilakukan?
Seperti biasa, apabila anda tiba di LILO prompt, taipkan:
LILO: linux 1
atau
LILO: linux single
kemudian tekan enter.
Apa yang berlaku seterusnya ialah LILO akan memulakan runlevel 1, yang mana 'single user mode' akan dilarikan, tiada daemon dan perkhidmatan rangkaian akan dimulakan. Sebenarnya bukan lah tujuan utamanya sebagai 'pintu belakang' tetapi ia berfungsi sebagai satu cara untuk root mengakses sistem dan membetulkan sesuatu servis yang menyebabkan sistem tidak dapat dimulakan seperti biasa, contoh ada aplikasi katakan program pelayan A yang telah tersilap konfigurasi dan mengakibatkan mesin Linux itu reboot setiap kali program itu dilarikan. Dengan akses runlevel 1 tadi root akan dapat membetulkan kesilapan tadi atau mematikan terus program tersebut dari bermula dengan mengedit inittab.
Masalah dengan 'single user mode'
Disebalik kemudahan ini, ada keburukannya iaitu apabila LILO melarikan root dalam 'single user mode', ia tidak lagi meminta kata laluan. Anda akan terus diberi akses root. Ini juga adalah satu kebaikan jika anda terlupa kata laluan anda. Sebaik saja anda berada dalam 'single user mode' hanya larikan:
#passwd root
dan masukkan kata laluan baru.
Namun, ini juga boleh dilakukan oleh sesiapa yang mempunyai akses secara fizikal kepada mesin anda. Bagaimana mengatasinya?
Mengatasi kelemahan ini
Apa yang anda perlu lakukan ialah dengan mengedit /etc/lilo.conf. Anda
hanya perlu menambah dua baris dibawah:
image=/boot/vmlinuz
label=linux
restricted
password=katalaluan
read-only
root=/dev/hda5
katalaluan adalah kata laluan pilihan anda. Apabila telah selesai, jangan lupa untuk melarikan:
#lilo
Satu kelemahan ialah lilo.conf masih boleh dibaca oleh pengguna lain. Jalan
untuk mengatasinya ialah dengan:
# chmod 600 /etc/lilo.conf
hanya membenarkan root sahaja untuk mengakses fail ini. Langkah ini hanyalah satu langkah tambahan dan bukannya wajib. Terpulang kepada anda.
Kesimpulan
Jadi dengan ini anda telah mengelakkan Linux anda dicerobohi melalui LILO prompt. Sebenarnya cara akses melalui LILO ini sukar dilakukan kepada pelayan-pelayan kritikal kerana biasanya mesin-mesin ini diawasi di dalam bilik yang dikawal rapi dan berkunci. Teknik ini tidak akan berjaya melalui capaian telnet atau lain-lain 'remote access'. Namun jika anda pentingkan keselamatan dan tidak mahu dipermainkan oleh rakan anda mungkin anda mahu mempraktikkan teknik ini.
Satu amaran, tiada peluang kedua jika anda lupa kata laluan anda! :)
Hubungi Penulis |
|
>> rujukan...
lilo mini-howto
rujukan mengenai lilo dan bagaimana untuk menggunakan pelbagai opsyen-opsyen
lain.
di sini |
the linux boot-prompt-HOWTO
ramai orang tidak menyedari tredapat pelbagai opsyen yang boleh dihantar
melalui boot-prompt. Ketahuinya di sini.
di sini |
|
|
