Page 238 - Modul Kelas XI TKJ
P. 238
-r-xr-sr-x 1 root root 36453 Jun 10 11:32
/usr/sbin/filesiud
Perhatikan tanda s pada hak akses grup pada file tersebut yang menandakan
bahwa ini adalah file SGID. File ini, jika dijalankan, akan berjalan dengan hak
akses grup sesuai dengan hak akses pemilik file, dalam hal ini adalah root.
File SGID dan SUID ini sering digunakan oleh cracker untuk mendapatkan hak
akses ke sistem. File jenis ini harus diawasi keberadaannya. Untuk mencari file
jenis ini diseluruh sistem kita, gunakan perintah find (tentang perintah find sudah
dibahas pada bab sebelumnya), caranya:
# find / -perm -4000 -0 -perm -2000 -exec ls -ldb { } \;
>> hasil. Txt
Perintah di atas akan mencari sebuah file SUID dan SGID mulai dari direktori root
dan menyimpan hasilnya dalam file hasil.txt.
Hak akses SUID dan SGID dapat dihilangkan dengan menggunakan perintah
chmod (perintah ini sudah dibahas pada bab sebelumnya), perintahnya:
# chmod s namafile
Di mana namafile adalah nama file yang akan dihilangkan hak akses SUID atau
SGID-nya.
Periksa File yang TidaK Ada Pemiliknya
File yang tidak ada pemiliknya dapat mengindikasikan adanya seseorang yang
berhasil memasuki sistem tanpa ijin. Carilah file semacam ini secara periodik dan
jika ditemukan, file tersebut dapat dihapus atau dimasukkan ke dalam salah satu
user dengan perintah chown. Cara mencari tipe file seperti ini adalah dengan
perintah:
# find / -nouser -o -nogroup
52
