Selamat Sore CommUNIXy,
Setelah lama absen, NgoprekUNIX rasanya rindu juga buat update blog hehehe...
Untuk kesempatan dalam kesempitan kali ini, NgoprekUNIX hanya akan berbagi beberapa tips sederhana.
Melanjutkan tulisan-tulisan sebelumnya yang menyinggung soal hardening, kali ini NgoprekUNIX akan menjawab beberapa problem yang kerapkali terjadi setelah hardening. Pada umumnya, kejanggalan-kejanggalan akibat hardening bermuara pada satu isu yakni MODE AKSES file atau folder. Prinsip sederhana hardening adalah membatasi hingga menghilangkan akses untuk "other" dan mencabut previlege SUID atau GUID.
Yang mau tahu kelanjutannya silakan terus bacanya....
Meskipun terlihat sederhana, efek domino yang terjadi cukup fatal bahkan dalam beberapa kasus sangat fatal sehingga dibutuhkan restore backup system. Huh... horor... ya... Inilah pentingnya kita harus menyiapkan contingency plan saat terjadi kegagalan total. Tahapan wajib itu adalah membackup sistem sebelum dilakukan hardening. Fenomena yang umum terjadi adalah malfungsi pada sejumlah koman ketika dijalankan oleh user-user non-root.
Beberapa kasus yang sering NgoprekUNIX atasi adalah sebagai berikut :
· Problem oslevel
Eror yang tampak sbb :
oslevel: Error processing cache, return code 228.
oslevel: Use the -f flag to rebuild cache.
Solusinya neh :
# ls -al /usr/bin/rm_mlcache_file
pastikan CommUNIXy melihat ini :
# -r-sr-xr-x 1 root system 12510 Aug 14 2004 /usr/bin/rm_mlcache_file
Kalau hasil penerawangannya beda, cukup jurus ini :
# chmod 4555 /usr/bin/rm_mlcache_file
Kalau ownernya bukan ROOT, lakukan ini :
# chown root /usr/bin/rm_mlcache_file
Eror yang tampak sbb :
oslevel: Error processing cache, return code 228.
oslevel: Use the -f flag to rebuild cache.
Solusinya neh :
# ls -al /usr/bin/rm_mlcache_file
pastikan CommUNIXy melihat ini :
# -r-sr-xr-x 1 root system 12510 Aug 14 2004 /usr/bin/rm_mlcache_file
Kalau hasil penerawangannya beda, cukup jurus ini :
# chmod 4555 /usr/bin/rm_mlcache_file
Kalau ownernya bukan ROOT, lakukan ini :
# chown root /usr/bin/rm_mlcache_file
· Problem command oslevel, lsps -a dan lspv –l tidak bisa jalan.
Solusinya neh :
1. ubah /tmp/.oslevel.datafiles ke kondisi semula : 755 (yang prod)
2. balikin suid di /usr/sbin/lslv ; /usr/sbin/lspv ; dan /usr/sbin/lquerylv; /usr/bin/rm_mlcache_file
Solusinya neh :
1. ubah /tmp/.oslevel.datafiles ke kondisi semula : 755 (yang prod)
2. balikin suid di /usr/sbin/lslv ; /usr/sbin/lspv ; dan /usr/sbin/lquerylv; /usr/bin/rm_mlcache_file
· Topas Problem
Jalankan koman "ipcs -m" , lanjutkan dengan mengecek semua segmen "KEY" yang diawali '0x78'
# ipcs -m
Lanjutkan dengan jurus ini :
# ipcrm -m <ID #>
Jalankan koman "ipcs -m" , lanjutkan dengan mengecek semua segmen "KEY" yang diawali '0x78'
# ipcs -m
Lanjutkan dengan jurus ini :
# ipcrm -m <ID #>
· SAR command
Solusinya cuman sederhana, seperti ini :
# chmod 555 /usr/lib/sa/sadc
# chmod u+s /usr/lib/sa/sadc
Demikian dulu ya tulisan singkat mumpung ada waktu hehehe...
Semoga bermanfaat buat CommUNIXy.
Salam NgoprekUNIX,
Solusinya cuman sederhana, seperti ini :
# chmod 555 /usr/lib/sa/sadc
# chmod u+s /usr/lib/sa/sadc
Demikian dulu ya tulisan singkat mumpung ada waktu hehehe...
Semoga bermanfaat buat CommUNIXy.
Salam NgoprekUNIX,
0 komentar:
Posting Komentar