Mengamankan Centos 5 dengan Sudo dan Disable root login

sudo adalah sebuah perintah dalam command-line Linux. Apabila anda memiliki akses root, maka sudo akan melakukan perintah sebagai superuser. Pengguna sudo dan perintah-perintah yang dapat mereka pergunakan terdapat pada file konfigurasi, /etc/sudoers. Apabila seorang pengguna yang tidak berhak mencoba menjalankan perintah, sudo akan memberitahu administrator melalui e-mail. Secara default, pemberitahuan peringatan ini akan disimpoan di akun root.Pengguna yang mencoba menjalankan perintah akan diminta mengisikan password.Setelah terotentifikasi, sudo akan membuat timestamp untuk pengguna.Selama 5 menit, pengguna akan dapat mengeksekusi perintah-perintah, sampai di akhir menit ke 5 akan diminta untuk mengisikan password. Grace period ini dapat di overwrite dengan mengubah setting pada file /etc/sudoers.

ENABLE SUDO

Secara default sudo di CentOs non-aktif (disable), untuk meng-enablekan sudo langkah-langkahnya seperti berikut:

login sebagai root

[root@oprek conf]# /usr/sbin/visudo

cari baris berikut :

# %wheel ALL=(ALL) ALL menjadi seperti ini %wheel ALL=(ALL) ALL

dari baris diatas terdapat tanda # pada bagian awal perintah. tanda # menandakan baris tersebut masih diabaikan karena diaggap sebagai komenter. Hilangkan tanda # pada awal perintah diatas untuk meng-enablekannya.

Agar user yang terdaftar di account CentOs termasuk kedalam grup password wheel gunakan perintah berikut

[root@oprek conf]#gpasswd -a namauser wheel

*. Jika user belum didaftarkan kedalam grup password wheel user tersebut belum bisa digunakan untuk login sudo.

 

– DISABLE LOGIN ROOT

Setelah.. sudo dan grup password account yang terdaftar selesai dikonfigurasi demi keamanan disable user root dengan perintah berikut

[root@oprek conf]#passwd -l root

Jika perintah diatas berjalan dengan baik.. makan sudo telah aktif dan bisa digunakan.

 

terima kasih.

About Sharing Data
Kami hanya ingin berbagi ilmu dan informasi

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: