Sekuriti

Daripada Wiki Ubuntu Malaysia.

Lompat ke: pandu arah, gelintar

Isi kandungan

Takrifan Sekuriti

Sekuriti komputer buleh ditakrifkan dalam ciri ciri:

  1. Confidentiality - kerahsiaan, iaitu aset hanya boleh dicapai / digunapakai oleh pihak yang tertentu sahaja;
  2. Integrity - Keutuhan, iaitu aset tersebut hendaklah boleh dipercayai dan tidak boleh diubahsuai oleh pihak yang tidak berkenaan;
  3. Availability - Aset tersebut boleh digunakan/dicapai bila diperlukan pada ianya diperlukan.

Secara Amnya, sekuriti komputer bertujuan menjaga aset yang terdiri dari maklumat dan data dari dicerobohi oleh pengguna luar yang ingin memanipulasi maklumat tersebut.

Sekuriti didalam ubuntu?
Didalam ubuntu, terdapat ciri-ciri keselamatan yang sudah terbina padanya. Diantara ciri-ciri keselamatan tersebut termasuklah menghadkan pengguna biasa dari menjalankan operasi mengubah data pada file-file sistem yang mampu menyebabkan kerosakan pada sistem ubuntu itu sendiri. Arahan sudo juga merupakan salah satu ciri-ciri keselamatan yang diterapkan hanya didalam Linux berasaskan Debian.

Amalan untuk Menjaga Sekuriti

Terdapat beberapa amalan yang perlu dititikberatkan oleh setiap pengguna Ubuntu mahupun linux dimana amalan-amalan ini jika diamalkan akan mampu meningkatkan tahap keselamatan ubuntu anda. Secara amnya, setiap kali ubuntu dipasarkan(release), segala ciri-ciri keselamatan adalah ditahap optimum, dimana tiada sebarang perubahan perlu dilakukan melainkan terdapat pengumuman yang mengatakan terdapat pepijat dan keluaran Ubuntu itu perlu dipatchkan. Diantara amalan-amalan yang baik diamalkan adalah:

  • Jangan mengubah apa-apa file yang berkaitan dengan konfigurasi melainkan anda hanya benar-benar mengetahui apa yang anda ubah.
  • Menggunakan password yang kukuh dan benar-benar selamat untuk setiap pengguna yang ada didalam sistem anda.
  • Jangan memasang aplikasi yang diambil dari laman-laman yang tidak di iktiraf kerana mungkin terdapat lubang/backdoor yang mampu membuka kelemahan pada sistem yang sedia ada.
  • Menggunakan NoScript Extension yang terdapat pada Firefox. Add-on ini merupakan add-on yang sangat berguna kepada penggemar-penggemar internet yang kerap melayari laman-laman yang tidak selamat. Untuk mengetahui cara pemasangan addon ini, sila rujuk pemasangan NoScript Extension.
  • Melakukan Back-up dengan kerap - Dengan melakukan backup, anda mampu memuatkan konfigurasi-konfigurasi penting sekiranya konfigurasi tiba-tiba rosak/terpadam. Pastikan backup anda berada didalam keadaan elok.

Kategori-kategori Aplikasi Sekuriti

Terdapat beberapa jenis aplikasi sekuriti yang boleh di asing mengikut kategori masing-masing. Diantara kategori yang dapat dilihat ialah:

  • Antivirus (tidak diperlukan didalam linux, tapi masih berguna jika dipasangkan).
  • Sistem Mengenalpasti pencerobohan(Intrusion Detection System) atau lebih dikenali dengan IDS.
  • Sistem Pencegahan Pencerobohan(Intrusion Prevention System) atau lebih dikenali dengan IPS.
  • Proksi(proxy)

Antivirus

ClamAV

Clamav merupakakan satu perisian berasaskan Command Line Inteface(CLI) yang berfungsi untuk membuang, memeriksa dan mengenal pasti sebarang virus didalam sistem anda. Ia mampu mengenal pasti virus disetiap platform sistem pengoperasian tetapi disebabkan kemasyhuran Windows, maka kebanyakkan virus di Windows akan dikenalpasti oleh Clamav ini.

Cara-cara pemasangan Clamav

Clamav merupakan aplikasi yang tersenarai didalam repository Universe. Jika anda masih belum memasukkan Repository Universe ke dalam sumber aplikasi (Software Source) anda, anda boleh berbuat demikian. Untuk bantuan sila rujuk HowToAddRepositories.

Clamav mempunyai dia jenis modus operandi, iaitu aplikasi yang akan berjalan ketika anda memerlukan ataupun aplikasi yang sentiasa berjalan dibelakang yang sentiasa memeriksa e-mail masuk, dimana aplikasi ini akan berhubung dengan Deamon.

  • Untuk memasang aplikasi clamav yang perlu dijalankan secara manual, anda hanya perlu menjalan arahan ini di dalam terminal:

sudo apt-get install clamav

  • Manakala untuk memasang aplikasi clamav untuk kegunaan kerap, jalan arahan ini di terminal:

sudo apt-get install clamav-deamon

kedua-dua cara installasi ini akan turut memuat turun aplikasi lain seperti clamav-freshclam yang juga merupakan updater bagi antivirus ini.

Update Definisi Virus Clamav

Untuk membuat kemaskini definisi virus clamav, anda hanya perlu menggunakan freshclam yang sudah dipasang ketika anda memasang clamav itu sendiri. Didalam terminal, anda hanya perlu jalankan arahan:
user@ubuntu:/etc/clamav # freshclam

Sekiranya update anda berjaya, anda akan dapat melihat hasil yang seumpama ini di terminal anda:

    user@ubuntu:/etc/clamav # freshclam
    ClamAV update process started at Wed Apr 27 00:06:47 2005
    main.cvd is up to date (version: 31, sigs: 33079, f-level: 4, builder: tkojm)
    daily.cvd is up to date (version: 855, sigs: 714, f-level: 4, builder: ccordes)

Proxy? Jika anda menggunakan proxy untuk mengakses internet, anda perlu membuat pengubahsuaian pada konfigurasi freshclam yang terletak di /etc/clamav/freshclam.conf dengan menambah beberapa baris berikut:

          HTTPProxyServer serveraddress
          HTTPProxyPort portnumber
Scan Dengan menggunakan Clamav

Untuk melakukan proses memeriksa file/direktori/folder menggunakan clamav, hanya hanya perlu membuka terminal, dan seterusnya menjalankan command berikut:

clamscan
Jika anda ingin memeriksa sesuatu folder, maka arahan anda akan berbentuk seperti berikut:

clamscan -r /home/user
Dan sekiranya anda ingin diberitahu jika terdapat virus dijumpai, anda boleh menggunakan --bell -i pada arahan. Contoh seperti dibawah:

clamscan -r --bell -i /home/user

Perlu di ingatkan bahawa clamav hanya mampu memeriksa file milik pengguna tersebut sahaja. Jika anda ingin memeriksa kesemua file didalam sistem anda, anda perlu menggunakan arahan tambahan 'sudo' di awal setiap arahan tersebut.

Untuk memasang antaramuka ClamAV, cuma pasangkan ClamTK dan anda mesti memulakannya sebagai root

Pasang ClamTK

sudo aptitude install clamtk

Memulakan ClamTK

gksudo clamtk


Lain-lain

Untuk lain-lain maklumat mengenai Clamav ini, anda boleh mendapatkan maklumat lanjut dengan menggunakan arahan clamscan --help dan freshclam --help .


Intrusion Detection System(IDS)

Intrusion Prevention System(IPS)

Proxy


Suntingan terakhir oleh,--Gunbladeiv 15:56, 19 Mac 2009 (UTC)