‘Penjara’ untuk GNU/ Linux [Linux Jail]

Kembali.. knowledge di masa lalu namun perlu saya tulis juga di blog ini sebagai catatan dan pengingat. Tidak ada hal yg bisa ‘sempurna’ untuk di ingat bagi seorang yg dhoif dan mengidap dyslexia seperti saya ini *halah .

Jadi begini, terkadang kita tidak selalu bisa membuat orang melakukan kejahatan atau kesalahan di awal agar alibi nya dijadikan faktor agar ia dipenjara. Cukup dengan melihat bagaimana suatu hal berharga yang kita miliki agar tidak ‘tersentuh’ dan ‘dicolek2’, apalagi klw bukan muhrim nya [maka nya buruan nikah har.. *haduh >.< .. sama siapa ?.. sama yuki kato ? 😀 ]. -tulisan malam jadinya tidak fokus- . Maka mari kita proteksi data kita dari hal2 yg tidak kita inginkan dengan step teknis, singkat, padat, dan ‘kurang’ akurat berikut 😀 . Check these out.

1). Pastikan anda tahu sistem anda termasuk kategori 32 atau 64 bit .. hahaha (Lah kok ketawa 😀 ). Serius,.. ini untuk menentukan berkas2 yang ingin kita salin atau gunakan.
2). Unduh berkas jailkit di sini : http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz . Trims Om Oliver
3). Ekstrak, configure, compile dan install.
4). Set temporary variable hanya agar mudah dalam me-set konfigurasi direktori dan pastinya agar tulisan ini menjadi singkat 😀 . ~# D=/home/<nama_direktori>
5). mkdir -p $D
6). ls -l /dev/{null,zero,stdin,stdout,stderr,random,tty}
7). mkdir -p $D/dev/ && mknod -m 666 $D/dev/null c 1 3 && mknod -m 666 $D/dev/tty c 5 0 && mknod -m 666 $D/dev/zero c 1 5 && mknod -m 666 $D/dev/random c 1 8
8). chown root:root $D && chmod 0755 $D && ls -ld $D # <- to verify
9). mkdir -p $D/bin && cp -v /bin/bash $D/bin # Pada step ini adalah fungsi apa2 saja yg ingin kita berikan untuk user, apakah ia hanya di izinkan untuk listing/ copying atau lainnya. Jika tidak ingin repot, download script disini http://www.cyberciti.biz/files/lighttpd/l2chroot.txt , kemudian jadikan executable agar bisa di eksekusi.
10). ldd /bin/bash
11). mkdir -p $D/lib/ && mkdir -p $D/lib64/ && mkdir -p $D/lib/x86_64-linux-gnu/ && cp -v /lib/x86_64-linux-gnu/{libncurses.so.5,libtinfo.so.5,libdl.so.2,libc.so.6} $D/lib/
12). cp -v /lib64/ld-linux-x86-64.so.2 $D/lib64/
13). cp -va /lib/x86_64-linux-gnu/libnss_files* $D/lib/x86_64-linux-gnu/
14). adduser <Username>
15). cp -vf /etc/{passwd,group} $D/etc/ # Agar lebih aman (setelah prosedur jail ditulisan ini selesai), sisakan 2 baris terakhir yang berkaitan dg user2 jail saja, baik untuk passwd dan group
16). pada sshd_config , pastikan baris2 berikut ini aktif :

Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
##  Apply the chrooted jail to the user called tom and jerry ##
Match User <Username>
ChrootDirectory /home/<direktori>
## Allow sftp to chrooted jail ##
ForceCommand internal-sftp

17). service ssh restart
18). mkdir -p $D/home/<nama_direktori> && chown -R <Username>:<Username> $D/home/<nama_direktori>/ && chmod -R 0700 $D/home/<nama_direktori>/
19). Silahkan testing dg aplikasi client ftp atau sftp.
20). Eh iya, agar tidak ada yg marah.. saya menggunakan referensi nya di sini : http://www.cyberciti.biz/faq/debian-ubuntu-restricting-ssh-user-session-to-a-directory-chrooted-jail/
21). Yang terakhir, JANGAN EKSEKUSI PARAM DIATAS JIKA SAYA, ANDA, atau KITA TIDAK PAHAM . 

Kali ini tidak ada screenshot (tapi bukan berarti praktik ini hoax loh) . Lebih dikarenakan saya ‘lelah’ 😀

Reg.

Advertisements

Tinggalkan pesan atau komentar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s