Lo pernah ngalamin situasi di mana sistem lo tiba-tiba kena exploit, padahal ngerasa udah aman? Banyak yang gak sadar kalau kesalahan kecil di file permissions atau kelalaian dalam perintah Linux dasar bisa jadi pintu masuk hacker. Sistem yang punya konfigurasi longgar memungkinkan siapa aja buat baca, ubah, atau bahkan eksekusi file penting tanpa batasan. Masalahnya, sebagian orang nganggep ini cuma detail teknis yang gak terlalu krusial—sampai akhirnya jadi celah yang bisa dieksploitasi. Solusinya? Lo harus paham gimana Linux for Security, mulai dari CLI basics sampai ke pengelolaan file permissions pakai chmod dan chown. Dengan ngerti dasar ini, lo bisa ngebentengin sistem lo dari kesalahan yang kelihatannya sepele, tapi efeknya bisa fatal.
1️⃣ Perintah Dasar Linux untuk Security
Linux CLI adalah alat utama dalam administrasi sistem dan keamanan jaringan. Berikut beberapa perintah dasar yang wajib dikuasai:
📂 Navigasi & Manajemen File
| Perintah | Fungsi |
|---|---|
ls | Menampilkan isi direktori |
pwd | Menampilkan path direktori saat ini |
cd | Berpindah direktori |
cp | Menyalin file atau folder |
mv | Memindahkan atau mengganti nama file |
rm | Menghapus file atau folder |
📌 Praktik:
- Coba buat direktori baru, navigasikan, dan kelola file dengan perintah di atas.
- Challenge: Buat file bernama
security_notes.txt, lalu pindahkan ke folderDocuments/security/.
🔎 Monitoring Proses & Resource
| Perintah | Fungsi |
|---|---|
ps aux | Melihat daftar proses yang berjalan |
top | Memantau penggunaan resource sistem secara real-time |
htop | Versi lebih interaktif dari top |
kill | Menghentikan proses berdasarkan PID |
📌 Praktik:
- Jalankan
ps aux | grep sshuntuk melihat apakah ada service SSH yang berjalan. - Gunakan
killuntuk menghentikan proses yang tidak perlu (hati-hati!).
🔍 Pencarian & Filtering Data
| Perintah | Fungsi |
|---|---|
grep | Mencari pola teks dalam file |
find | Mencari file berdasarkan nama/atribut |
locate | Mencari file berdasarkan database yang diupdate dengan updatedb |
📌 Praktik:
- Gunakan
grepuntuk mencari kata “error” dalam file log: bashCopyEditgrep "error" /var/log/syslog - Gunakan
finduntuk mencari semua file dengan ekstensi.logdi/var/log/: bashCopyEditfind /var/log/ -name "*.log"
2️⃣ Memahami File Permissions di Linux
Di Linux, setiap file dan direktori memiliki permission yang mengatur siapa yang bisa membaca, menulis, dan mengeksekusi. Permission ini terdiri dari 3 bagian utama:
| Jenis Permission | Simbol | Deskripsi |
|---|---|---|
| Read (r) | r-- | Bisa membaca file |
| Write (w) | -w- | Bisa mengubah file |
| Execute (x) | --x | Bisa menjalankan file |
Contoh tampilan permission menggunakan ls -l:
bashCopyEdit-rwxr-xr-- 1 user user 4096 Mar 06 10:15 script.sh
- Owner (
rwx) = Bisa membaca, menulis, dan mengeksekusi. - Group (
r-x) = Bisa membaca dan mengeksekusi, tapi tidak bisa menulis. - Others (
r--) = Hanya bisa membaca.
🛠 Mengatur Permission dengan chmod
Kita bisa mengubah permission file dengan chmod menggunakan symbolic mode atau numeric mode.
- Symbolic Mode bashCopyEdit
chmod u+x script.sh # Menambahkan execute untuk owner chmod g-w file.txt # Menghapus write untuk group chmod o+r file.log # Menambahkan read untuk others - Numeric Mode (Menggunakan angka oktal) bashCopyEdit
chmod 755 script.sh # Owner full akses, group & others bisa membaca & eksekusi chmod 644 file.txt # Owner bisa baca & tulis, group & others hanya bisa membaca
📌 Praktik:
- Coba buat file baru, ubah permission-nya dengan
chmod, lalu periksa denganls -l. - Challenge: Buat script
.sh, lalu atur permission agar hanya bisa dieksekusi oleh owner.
3️⃣ Mengubah Kepemilikan File dengan chown
Selain permission, file juga memiliki pemilik yang dapat diubah dengan chown.
Format:
bashCopyEditchown user:group file.txt
Contoh:
bashCopyEditchown root:admin config.cfg # Mengubah owner ke root dan group ke admin
📌 Praktik:
- Buat file, ubah kepemilikannya, lalu periksa dengan
ls -l.
4️⃣ Studi Kasus: Konfigurasi Salah pada Permission
Salah konfigurasi permission bisa membuka celah keamanan. Contoh kasus:
❌ Permission Terlalu Longgar
Misalnya ada file konfigurasi yang bisa dibaca oleh semua orang:
bashCopyEdit-rw-rw-rw- 1 user user 1024 Mar 06 12:00 credentials.txt
Artinya, siapa pun bisa membaca dan menulis file tersebut, berisiko bocor ke hacker.
✅ Solusi:
bashCopyEditchmod 600 credentials.txt # Hanya owner yang bisa baca & tulis
Kesimpulan & Praktik Lanjutan
Menguasai perintah dasar Linux dan file permissions adalah langkah awal yang penting dalam cybersecurity. Kesalahan dalam permission bisa membuka celah bagi hacker untuk mencuri atau merusak data. Oleh karena itu, selalu periksa permission dengan ls -l, ubah dengan chmod, dan atur kepemilikan dengan chown.
📌 Praktik Lanjutan:
- Analisis permission sistem dengan
ls -l /etc/dan identifikasi file dengan permission berbahaya. - Konfigurasi firewall dengan UFW untuk membatasi akses ke sistem (materi hari ke-4).
- Eksperimen dengan Wireshark untuk melihat bagaimana paket data dikirim dalam jaringan (materi hari ke-3).