Cara Melindungi Tautan Keras dan Simbolik di CentOS/RHEL 7


Di Linux, tautan keras dan lunak direferensikan ke file, yang sangat penting, jika tidak dilindungi dengan baik, kerentanan apa pun di dalamnya dapat dieksploitasi oleh pengguna atau penyerang sistem yang jahat.

Kerentanan yang umum adalah perlombaan symlink. Ini adalah kerentanan keamanan dalam perangkat lunak, yang terjadi ketika suatu program membuat file secara tidak aman (terutama file sementara), dan pengguna sistem yang jahat dapat membuat tautan simbolis (lunak) ke file tersebut.

Baca Juga: Cara Membuat Hard dan Simbolik Link di Linux

Hal ini praktis terjadi; sebuah program memeriksa apakah file sementara ada atau tidak, jika tidak, ia akan membuat file tersebut. Namun dalam jangka waktu singkat antara pemeriksaan file dan pembuatannya, penyerang mungkin dapat membuat tautan simbolis ke file dan dia tidak diizinkan untuk mengakses.

Jadi, ketika program dijalankan dengan hak istimewa yang valid, maka akan dibuat file dengan nama yang sama dengan nama yang dibuat oleh penyerang, maka secara harfiah program tersebut akan membuat file target (yang ditautkan ke) yang ingin diakses oleh penyerang. Oleh karena itu, hal ini dapat memberi penyerang jalan untuk mencuri informasi sensitif dari akun root atau mengeksekusi program jahat pada sistem.

Oleh karena itu, dalam artikel ini, kami akan menunjukkan kepada Anda cara mengamankan tautan keras dan simbolis dari pengguna jahat atau peretas di distribusi CentOS/RHEL 7.

Pada CentOS/RHEL 7 terdapat fitur keamanan penting yang hanya mengizinkan tautan dibuat atau diikuti oleh program hanya jika beberapa kondisi terpenuhi seperti dijelaskan di bawah.

Untuk Tautan Keras

Agar pengguna sistem dapat membuat tautan, salah satu kondisi berikut harus dipenuhi.

  • pengguna hanya dapat menautkan ke file miliknya.
  • pengguna harus terlebih dahulu memiliki akses baca dan tulis ke file, yang ingin ditautkan.

Untuk Tautan Simbolik

Proses hanya diperbolehkan mengikuti tautan yang berada di luar direktori yang dapat ditulis oleh dunia (pengguna lain diizinkan untuk menulis ke) yang memiliki bit melekat, atau salah satu dari yang berikut ini harus benar.

  • proses yang mengikuti tautan simbolik adalah pemilik tautan simbolik.
  • pemilik direktori juga merupakan pemilik tautan simbolis.

Mengaktifkan atau Menonaktifkan Perlindungan pada Tautan Keras dan Simbolik

Yang penting, secara default, fitur ini diaktifkan menggunakan parameter kernel di file /usr/lib/sysctl.d/50-default.conf (nilai 1 berarti mengaktifkan ).

fs.protected_hardlinks = 1
fs.protected_symlinks = 1

Namun, karena satu dan lain hal, jika Anda ingin menonaktifkan fitur keamanan ini; buat file bernama /etc/sysctl.d/51-no-protect-links.conf dengan opsi kernel di bawah ini (nilai 0 berarti menonaktifkan).

Perhatikan bahwa 51 pada nama file (51-no-protect-links.conf), harus dibaca setelah file default untuk mengesampingkan pengaturan default.

fs.protected_hardlinks = 0
fs.protected_symlinks = 0

Simpan dan tutup file. Kemudian gunakan perintah di bawah ini untuk melakukan perubahan di atas (perintah ini sebenarnya memuat pengaturan dari setiap file konfigurasi sistem).

sysctl --system
OR
sysctl -p  #on older systems

Anda mungkin juga ingin membaca artikel berikut ini.

  1. Cara Melindungi File Vim dengan Kata Sandi di Linux
  2. 5 Perintah 'chattr' untuk Membuat File Penting IMMUTABLE (Tidak Dapat Diubah) di Linux

Itu saja! Anda dapat mengirimkan pertanyaan Anda atau membagikan pemikiran apa pun terkait topik ini melalui formulir umpan balik di bawah.