Crack dan John the Ripper

Jika untuk beberapa alasan program passwd anda tidak memaksa password yang tidak mudah diterka, anda mungkin ingin menjalankan program password cracking dan memastikan password pemakai anda aman.

Program password cracking bekerja berdasarkan ide yang mudah. Mereka mencoba setiap kata yang ada di kamus, dan kemudian variasi dari kata-kata tersebut. Mereka mengenkripsi satu kata dan membandingkannya dengan password terenkripsi anda. Jika cocok dicatat.

Terdapat sejumlah program ini…dua yang paling dikenal adalah “Crack” dan “John the Ripper” http://www.false.com/security/john/. Mereka akan mengambil banyak waktu cpu anda, tetapi anda seharusnya dapat mengetahui jika penyerang dapat masuk dengan menggunakan mereka dengan terlebih dulu menjalankan mereka dan memberitahu pemakai dengan password lemah. Perhatikan bahwa penyerang harus menggunakan beberapa lubang lain untuk memperoleh file passwd anda, namun ini lebih umum daripada yang anda pikirkan.

 

Keamanan File dan Sistem File

Beberapa menit persiapan dan perencanaan sebelum menaruh sistem anda online dapat membantu melindungi sistem anda, dan data yang disimpan.

• Tidak ada alasan bagi direktori home pemakai agar memungkinkan menjalankan program SUID/SGID dari sana. Gunakan opsi “nosuid” dalam /etc/fstab untuk partisi yang dapat ditulis oleh orang selain root. Anda mungkin ingin menggunakan “nodev” dan “noexec” di partisi home pemakai, juga di /var, yang melarang eksekusi program, dan penciptaan device karakter atau blok, yang sebenarnya tidak perlu.
• Jika anda mengekspor sistem file menggunakan NFS, pastikan mengkonfigurasi /etc/exports dengan akses yang seketat mungkin. Artinya tidak menggunakan wildcard, tidak membolehkan root akses menulis, dan melakukan mount read-only jika mungkin.
• Konfigurasi umask penciptaan file pemakai anda seketat mungkin. Setting yang biasa digunakan adalah 022, 033, dan yang paling ketat adalah 077, dan ditambahkan ke /etc/profile.
• Set limit sistem file. Anda dapat mengendalikan limit tiap pemakai menggunakan module PAM dan /etc/pam.d/limits.conf. Sebagai contoh, limit untuk kelompok “users” mungkin tampak sebagai berikut :
  

                         @users     hard  core    0
                         @users     hard  nproc   50
                         @users     hard  rss     5000

  Perintah ini berarti melarang penciptaan file core, membatasi jumlah proses hingga 50, dan membatasi penggunaan memori tiap user hingga 5M.

• File /var/log/wtmp dan /var/run/utmp berisi catatan login seluruh pemakai sistem anda. Integritasnya harus dipelihara karena dapat digunakan untuk menentukan kapan dan dari mana seorang pemakai (atau penyusup potensial) memasuki sistem anda. File-file ini harus memiliki permisi 644, tanpa mempengaruhi operasi sistem normal.
• Bit immutable dapat digunakan untuk mencegah penghapusan atau penimpahan sebuah file yang harus dilindungi tanpa sengaja. Juga dapat mencegah seseorang menciptakan link simbolik ke file ini, yang telah merupakan sumber penyerangan melibatkan penghapusan /etc/passwd atau /etc/shadow. Lihat man page chattr(1) untuk informasi bit immutable.
• File-file SUID dan SGID pada sistem anda adalah risiko keamanan potensial, dan harus diawasi dengan baik. Oleh karena program-program ini memberi ijin khusus bagi pemakai yang mengeksekusinya, maka perlu dipastikan bahwa program yang tidak aman tidak diinstal. Trik favorit cracker adalah mengeksploitasi program SUID “root”, lalu meninggalkan program SUID sebagai backdoor untuk masuk di saat lain, meski lubang yang asli telah ditutup. Carilah seluruh program SUID/SGID di sistem anda, dan catatlah, sehingga anda mengerti setiap perubahan yang dapat mengindikasikan penyusup potensial. Gunakan perintah berikut untuk mencari seluruh program SUID/SGID di sistem anda:
  

  ---

  root#  find / -type f \( -perm -04000 -o -perm -02000 \)

  ---

  Anda dapat menghapus ijin SUID atau SGID pada program yang dicurigai menggunakan chmod(1), lalu rubah kembali jika anda rasa perlu.

• File-file world-writable, utamanya file sistem, dapat menjadi lubang keamanan jika seorang cracker memperoleh akses ke sistem anda dan memodifikasinya. Selain itu direktori world-writable berbahaya, karena memungkinkan cracker menambah atau menghapus file sesuai keinginannya. Untuk mencari seluruh file world-writable di sistem anda, gunakan perintah berikut:
  

  ---

  root# find / -perm -2 -print

  ---

  dan pastikan anda paham mengapa file tersebut world-writable. Dalam operasi normal, terdapat beberapa file writable, termasuk beberapa dari /dev, dan link simbolik.

• File-file yang tidak ada pemiliknya juga dapat menjadi indikasi penyusup telah mengakses sistem anda. Anda dapat menemukan file-file di sistem anda yang tidak memiliki pemilik, atau milik suatu kelompok dengan perintah :
  

  ---

  root# find / -nouser -o -nogroup -print

  ---

• Mencari file .rhosts seharusnya menjadi bagian tugas reguler anda sebagai sistem administrator, karena file ini tidak diijinkan ada di sistem anda. Ingat, cracker hanya perlu satu rekening tidak aman untuk secara potensial memperolah akses ke seluruh jaringan anda. Anda dapat melihat seluruh file .rhosts di sistem anda dengan perintah :
  

  ---

  root# find /home -name .rhosts -print

  ---

• Akhirnya, sebelum merubah permisi di sembarang sistem file, pastikan anda paham apa yang anda lakukan. Jangan pernah merubah permisi suatu file hanya karena ini tampaknya merupakan cara termudah menyelesaikan sesuatu. Selalu tentukan mengapa file memiliki permisi tersebut sebelum merubahnya.

 

Sejarah Valentine’s Day

Dari namanya saja, perayaan Hari Kasih Sayang ini serasa memiliki perpaduan sebuah tradisi yang bernuansa Kristiani dan Roma kuno. Ada beberapa versi mengenai legenda dari sosok Valentine ini.
Dahulu, seorang pemimpin agama Katolik bernama Valentine bersama rekannya Santo Marius secara diam-diam menentang pemerintahan Kaisar Claudius II kala itu. Pasalnya, kaisar tersebut menganggap bahwa seorang pemuda yang belum berkeluarga akan lebih baik performanya ketika berperang. Ia melarang para pemuda untuk menikah demi menciptakan prajurit perang yang potensial.
Nah, Valentine tidak setuju dengan peraturan tersebut. Ia secara diam-diam tetap menikahkan setiap pasangan muda yang berniat untuk mengikat janji dalam sebuah perkawinan. Hal ini dilakukannya secara rahasia.
Lambat laun, aksi yang dilakukan oleh Valentine pun tercium oleh Claudius II. Valentine harus menanggung perbuatannya. Ia dijatuhi hukuman mati. Ada sebuah sumber yang menceritakan bahwa ia mati karena menolong orang-orang Kristen melarikan diri dari penjara akibat penganiayaan.
Dalam legenda ini, Valentine didapati jatuh hati kepada anak gadis seorang sipir, penjaga penjara. Gadis yang dikasihinya senantiasa setia untuk menjenguk Valentine di penjara kala itu. Tragisnya, sebelum ajal tiba bagi Valentine, ia meninggalkan pesan dalam sebuah surat untuknya.
Ada tiga buah kata yang tertulis sebagai tanda tangannya di akhir surat dan menjadi populer hingga saat ini—-‘From Your Valentine.’ Ekspresi dari perwujudan cinta Valentine terhadap gadis yag dicintainya itu masih terus digunakan oleh orang-orang masa kini. Akhirnya, sekitar 200 tahun sesudah itu, Paus Gelasius meresmikan tanggal 14 Febuari tahun 496 sesudah Masehi sebagai hari untuk memperingati Santo Valentine.
Versi lain tentang Valentine dimulai pada zaman Roma kuno tanggal 14 Febuari. Ini merupakan hari raya untuk memperingati Dewi Juno. Ia merupakan ratu dari segala dewa dan dewi kepercayaan bangsa Roma. Orang Romawi pun mengakui kalau dewi ini merupakan dewi bagi kaum perempuan dan perkawinan. Dan sehari setelahnya yaitu tanggal 15 Februari merupakan perayaan Lupercalia.
Kala itu, anak-anak lelaki dan perempuan harus dipisahkan satu sama lain. Namun, pada malam sebelum Lupercalia, nama-nama anak perempuan Romawi yang sudah ditulis di atas kertas dimasukkan ke dalam botol. Nah, setiap anak lelaki akan menarik sebuah kertas. Dan anak perempuan yang namanya tertulis di atas kertas itulah yang akan menjadi pasangannya selama festival Lupercalia berlangsung keesokan harinya. Kadang-kadang, kebersamaan tersebut bertahan hingga lama. Akhirnya, pasagan tersebut saling jatuh cinta dan menikah di kemudian hari.