Home | Week1 | Week2 | Week3 | Week4 | Week5 | Week6 | Week7 | Week8 | Week9 | Week10 | Key | Rank | Log
Page ini berisi arahan mengenai permissions pada Linux, seperti ownership, file dan directory permission, mask, mengatur access, suid, guid, dan sticky bit (sudah disediakan juga latihan yang terkait artikel ini). Konsep permission ini penting sebab UNIX adalah system yang tidak hanya multitasking tetapi juga multiuser.
Enkripsi digunakan untuk mengirim pesan dengan aman dan melindungi data agar tidak terbaca oleh pihak-pihak yang tidak terautorisasi. Ekripsi bekerja beriringan dengan autentikasi, dimana eksripsi membatasi penerima pesan sedangkan autentikasi membatasi pengirim pesan.
Pelanggaran keamanan dapat terjadi secara tidak sengaja maupun sengaja. Pelanggaran keamanan yang sengaja dilakukan ini (attacks) lebih sulit ditangani sehingga pengguna sebaiknya familiar dengan macam-macam attacks yang mungkin terjadi. Blog ini mendaftar beberapa security attacks yang umum ditemui dan penjelasannya.
Artikel ini berisi mengenai langkah-langkah yang disarankan untuk dilakukan agar pengguna terlindungi dari berbagai ancaman keamanan komputer, seperti memilih software patch yang baik, menghindari social engineering, dan mengatur password.
Dalam menerapkan prinsip priviledge separation saat menjalankan proses, dibutuhkan dukungan hardware untuk membagi eksekusi menjadi beberapa level. Salah satu modelnya adalah Protection Rings yang terdapat pada page ini.
Istilah ini terdapat dalam konsep Security dimana risiko keamanan sebuah sistem dikurangi dengan membuang utilitas-utilitas yang tidak berguna dan berpotensi menjadi titik masuknya attacker.
Dengan MAC, isu proteksi yang sebelumnya ada pada DAC (Discretionary Access Control) yang masih memungkinkan akses unlimited bagi root/administrator dapat dikurangi. Cara ini dilakukan dengan penerapan konsep labels pada object (file, device, dsb) maupun subject (proses) tertentu.
Melalui system call terdapat potensi untuk mengganggu integritas sistem misal dengan menggunakan system call yang tidak diproteksi. Seccomp-bpf adalah salah satu bentuk metode proteksi berupa System Call Filtering dengan menambahkan kode pada kernel untuk menginspeksi sebelum dilakukannya system call.
Bentuk lain dari metode proteksi adalah dengan sandboxing. Dengan ini, process berjalan pada sebuah environment yang membatasi apa saja yang bisa dilakukan. Sandbox ini berguna salah satunya untuk mengatasi masalah saat proses testing software sebelum masuk ke tahap produksi.
Code signing adalah salah satu upaya keamanan (proteksi) dalam banyak sistem. Misal, pembuat program dapat memberi digital signature pada programnya untuk menandai bahwa tidak ada perubahan kode dari publikasi hingga instalasi di komputer pengguna.
Here is the Github Repo