-->
Home  ›  Linux

Memahami Perintah Dasar dan Konfigurasi Sistem di Linux: Panduan untuk Administrasi dan Keamanan

at Post a Comment

Artikel ini akan membantu Anda memahami berbagai perintah dasar dan alat yang digunakan dalam administrasi sistem Linux. Kami akan membahas cara mendapatkan informasi penting tentang sistem, proses, konfigurasi jaringan, pengguna, dan perangkat keras menggunakan perintah standar yang umumnya terpasang secara default. Pemahaman yang mendalam tentang perintah-perintah ini akan membantu Anda dalam administrasi sistem dan dalam penilaian keamanan, seperti pengujian penetrasi dan audit sistem.

Berikut adalah topik utama yang akan dibahas:

  • Informasi Pengguna dan Grup: Memahami perintah seperti whoami, id, dan env untuk mendapatkan informasi tentang pengguna dan grup di sistem Linux.
  • Informasi Sistem: Menggunakan hostname, uname, dan lsblk untuk mendapatkan informasi tentang nama host, versi kernel, dan perangkat blok.
  • Konfigurasi Jaringan: Menjelajahi perintah ifconfig, ip, dan netstat untuk mengonfigurasi dan memeriksa status jaringan.
  • Status Proses dan Penggunaan Sumber Daya: Menggunakan ps, top, dan lsof untuk melihat proses yang berjalan dan file yang dibuka.
  • Perangkat Keras dan Perangkat USB: Memanfaatkan lspci dan lsusb untuk mencantumkan perangkat PCI dan USB yang terhubung.
Mari kita mulai dengan pemahaman dasar tentang perintah-perintah ini dan bagaimana mereka dapat digunakan untuk mengelola dan mengamankan sistem Linux Anda. 


Karena kita akan bekerja dengan banyak sistem Linux yang berbeda, kita perlu mempelajari struktur dan informasi tentang sistem, prosesnya, konfigurasi jaringan, pengguna, direktori, pengaturan pengguna, dan parameter terkait. Berikut adalah daftar alat yang diperlukan yang akan membantu kita mendapatkan informasi di atas. Sebagian besar sudah terinstal secara default.

  • whoami             
    • Menampilkan nama pengguna saat ini.
  • id                       
    • Mengembalikan identitas pengguna
  • hostname          
    • Mengatur atau mencetak nama sistem host saat ini.
  • uname               
    • Mencetak informasi dasar tentang nama sistem operasi dan perangkat keras sistem.
  • pwd                  
    • Mengembalikan nama direktori kerja.
  • ifconfig           
    • Utilitas ifconfig digunakan untuk menetapkan atau melihat alamat ke antarmuka jaringan dan/atau mengonfigurasi parameter antarmuka jaringan.
  • ip
    • Ip adalah utilitas untuk menampilkan atau memanipulasi perutean, perangkat jaringan, antarmuka, dan terowongan.
  • netstat
    • Menunjukkan status jaringan.
  • ss
    • Utilitas lain untuk menyelidiki soket.
  • ps
    • Menunjukkan status proses.
  • who
    • Menampilkan siapa yang sedang login.
  • env
    • Mencetak lingkungan atau menetapkan dan menjalankan perintah.
  • lsblk
    • Mencantumkan perangkat blok.
  • lsusb
    • Mencantumkan perangkat USB
  • lsof
    • Mencantumkan berkas yang dibuka.
  • lspci
    • Mencantumkan perangkat PCI.
Mari kita lihat beberapa contoh.

hostname

Perintah ini hostnamecukup jelas dan hanya akan mencetak nama komputer yang kita masuki
andi-liani@andi-liani-Latitude-E6410$ nama host
andi-liani-Latitude-E6410

whoami

Perintah cepat dan mudah ini dapat digunakan pada sistem Windows dan Linux untuk mendapatkan nama pengguna kita saat ini. Selama penilaian keamanan, kita memperoleh akses reverse shell pada sebuah host, dan salah satu hal pertama yang harus kita lakukan adalah mencari tahu pengguna mana yang kita gunakan. Dari sana, kita dapat mengetahui apakah pengguna tersebut memiliki hak istimewa/akses khusus.
andi-liani@andi-liani-Latitude-E6410$ whoami
andi-liani

id

Perintah tersebut id memperluas whoamiperintah dan mencetak keanggotaan dan ID grup efektif kita. Ini dapat menarik bagi penguji penetrasi yang ingin melihat akses apa yang mungkin dimiliki pengguna dan sysadmin yang ingin mengaudit izin akun dan keanggotaan grup. Dalam keluaran ini, grup tersebut hacktheboxmenarik karena tidak standar, grup admberarti bahwa pengguna dapat membaca file log /var/logdan berpotensi memperoleh akses ke informasi sensitif, keanggotaan dalam sudogrup menjadi perhatian khusus karena ini berarti pengguna kita dapat menjalankan beberapa atau semua perintah sebagai pengguna yang sangat berkuasa root. Hak sudo dapat membantu kita meningkatkan hak istimewa atau dapat menjadi tanda bagi sysadmin bahwa mereka mungkin perlu mengaudit izin dan keanggotaan grup untuk menghapus akses apa pun yang tidak diperlukan bagi pengguna tertentu untuk menjalankan tugas sehari-hari mereka.
andi-liani@andi-liani-Latitude-E6410$id
uid=1000(andi-liani) gid=1000(andi-liani) grup=1000(andi-liani), 4(adm), 24(cdrom), 27(sudo), 30 (dip), 46(plugdev), 100(pengguna), 114(lpadmin), 124(ubridge), 126(libvirt)
Sepertinya Anda melihat informasi pengguna dan grup di sistem Linux. Berikut rincian rincian dari keluaran perintah id:
  • UID (ID Pengguna): 1000 — Ini adalah pengidentifikasi unik untuk pengguna andi-liani.
  • GID (ID Grup): 1000 — Ini adalah ID grup utama untuk pengguna andi-liani, yang juga diberi nama andi-liani.
Pengguna andi-liani termasuk dalam beberapa grup tambahan:
  • adm (ID Grup: 4) — Biasanya digunakan untuk tugas pemantauan sistem.
  • cdrom (ID Grup: 24) — Biasanya memberikan akses ke perangkat CD-ROM.
  • sudo (ID Grup: 27) — Memungkinkan pengguna menjalankan perintah dengan hak pengguna super.
  • dip (ID Grup: 30) — Umumnya digunakan untuk jaringan dial-up.
  • plugdev (ID Grup: 46) — Memungkinkan akses ke perangkat yang dapat dilepas seperti USB.
  • pengguna (ID Grup: 100) — Grup default untuk pengguna biasa.
  • lpadmin (ID Grup: 114) — Digunakan untuk mengelola printer.
  • ubridge (ID Grup: 124) — Kemungkinan terkait dengan manajemen jembatan jaringan.
  • libvirt (ID Grup: 126) — Digunakan untuk mengelola alat virtualisasi.
Keanggotaan grup ini memberikan berbagai izin dan tingkat akses ke sumber daya sistem dan fungsi administratif.

uname

Mari kita bahas unameperintah tersebut lebih lanjut. Jika kita mengetik man unamedi terminal, kita akan melihat halaman manual untuk perintah tersebut, yang akan menunjukkan opsi yang mungkin dapat kita jalankan dengan perintah tersebut dan hasilnya.

Menjalankan perintah ini uname -a akan mencetak semua informasi tentang mesin dalam urutan tertentu: nama kernel, nama host, rilis kernel, versi kernel, nama perangkat keras mesin, dan sistem operasi. Tanda -aakan menghilangkan -p(jenis prosesor) dan -i(platform perangkat keras) jika tidak diketahui.

andi-liani@andi-liani-Latitude-E6410:~$ uname -a
Linux andi-liani-Latitude-E6410 6.8.0-40-generic #40-Ubuntu SMP PREEMPT_DYNAMIC Jumat 5 Juli 10:34:03 UTC 2024 x86_64 x86_64 x86_64 GNU/Linux
Output ini memberi tahu kami hal berikut tentang sistem Anda:
  • Sistem Operasi: Linux
  • Nama host: andi-liani-Latitude-E6410
  • Versi Kernel: 6.8.0-40-generik
  • Pembuatan Kernel: #40-Ubuntu SMP PREEMPT_DYNAMIC Jum 5 Juli 10:34:03 UTC 2024
  • Arsitektur: x86_64 (64-bit)
Mari kita uraikan detail spesifiknya:
  • Linux: Sistem operasi-nya adalah Linux.
  • andi-liani-Latitude-E6410: Ini adalah nama host komputer Anda. Kemungkinan besar merupakan kombinasi nama pengguna, deskriptor ("Latitude"), dan model laptop Anda (E6410).
  • 6.8.0-40-generik: Ini adalah versi kernel.
  • 6.8.0: Versi utama dari kernel.
  • 40: Versi minor, menunjukkan rilis spesifik dalam seri 6.8.
  • generik: Ini menunjukkan bahwa ini adalah kernel serba guna yang cocok untuk berbagai perangkat keras.
  • #40-Ubuntu SMP PREEMPT_DYNAMIC: Bagian ini menjelaskan pembuatan kernel:
  • #40: Nomor build spesifik.
  • Ubuntu: Ini menunjukkan bahwa kernel dirancang khusus untuk distribusi Ubuntu.
  • SMP: Ini menandakan bahwa kernel dirancang untuk bekerja pada sistem multiprosesor (multiprosesor simetris).
  • PREEMPT_DYNAMIC: Menunjukkan bahwa kernel mendukung preemption. Ini berarti sistem operasi dapat menghentikan proses yang sedang berjalan untuk menangani tugas-tugas lain, sehingga membuat sistem lebih responsif.
  • Jum 5 Juli 10:34:03 UTC 2024: Tanggal dan waktu ketika kernel dibuat.
  • x86_64: Ini menunjukkan arsitektur sistem. Artinya komputer Anda menggunakan prosesor 64-bit.
  • x86_64 x86_64 x86_64: Bagian ini mengulangi informasi arsitektur tiga kali. Kemungkinan besar ini menunjukkan bahwa prosesor, kernel, dan sistem itu sendiri semuanya 64-bit.
  • GNU/Linux: Ini menandakan bahwa sistem operasi didasarkan pada proyek GNU (yang menyediakan berbagai utilitas dan perpustakaan) dan kernel Linux.
Output perintah ini memberikan informasi penting tentang konfigurasi perangkat keras dan perangkat lunak komputer Anda.

Uname untuk Mendapatkan Rilis Kernel

Misalkan kita ingin mencetak rilis kernel untuk mencari potensi eksploitasi kernel dengan cepat. Kita dapat mengetik uname -r untuk memperoleh informasi ini.
andi-liani@andi-liani-Latitude-E6410$ uname -r
6.8.0-40-generik
Anda sedang melihat versi kernel. Berikut rincian artinya:
  • 6.8.0: Ini adalah versi utama dari kernel Linux. Setiap versi utama membawa perubahan dan peningkatan yang signifikan. Angka "6" menunjukkan pembaruan besar atas versi lama, dan "8.0" adalah rilis spesifik dalam versi utama tersebut.
  • 40: Ini adalah versi minor. Biasanya mewakili perbaikan bug, pembaruan keamanan, atau penambahan fitur yang lebih kecil dalam kernel 6.8.0.
  • generik: Ini menunjukkan bahwa kernel adalah rilis tujuan umum yang dimaksudkan untuk bekerja pada berbagai macam perangkat keras komputer. Hal ini berbeda dengan kernel "khusus" yang mungkin dioptimalkan untuk sistem atau konfigurasi perangkat keras tertentu.
Jadi, 6.8.0-40-generic menunjukkan kernel yang relatif terkini, menggabungkan perbaikan dan peningkatan dalam baris 6.8.0.

Penting untuk selalu memperbarui kernel Anda demi alasan keamanan dan stabilitas.

Sangat disarankan untuk mempelajari perintah-perintah tersebut dan memahami kegunaannya serta informasi apa yang dapat diberikannya. Meskipun agak membosankan, kita dapat belajar banyak dari mempelajari halaman manual untuk perintah-perintah umum. Kita bahkan dapat menemukan hal-hal yang tidak kita ketahui sebelumnya dapat dilakukan dengan perintah tertentu. Informasi ini tidak hanya digunakan untuk bekerja dengan Linux. Akan tetapi, informasi ini juga akan digunakan nanti untuk menemukan kerentanan dan kesalahan konfigurasi pada sistem Linux yang dapat menyebabkan peningkatan hak istimewa. Berikut adalah beberapa latihan opsional yang dapat kita selesaikan untuk tujuan latihan, yang akan membantu kita menjadi terbiasa dengan beberapa perintah.

Masuk melalui SSH

Secure Shell( SSH) mengacu pada protokol yang memungkinkan klien untuk mengakses dan menjalankan perintah atau tindakan pada komputer jarak jauh. Pada host dan server berbasis Linux yang menjalankan sistem operasi mirip Unix lainnya, SSH adalah salah satu alat standar yang terpasang secara permanen dan merupakan pilihan yang lebih disukai bagi banyak administrator untuk mengonfigurasi dan memelihara komputer melalui akses jarak jauh. Ini adalah protokol lama dan sangat terbukti yang tidak memerlukan atau menawarkan antarmuka pengguna grafis (GUI). Karena alasan ini, protokol ini bekerja dengan sangat efisien dan menggunakan sangat sedikit sumber daya. Kami menggunakan jenis koneksi ini di bagian berikut dan di sebagian besar modul lainnya untuk menawarkan kemungkinan untuk mencoba perintah dan tindakan yang dipelajari di lingkungan yang aman.  

Linux

Related Posts

Post a Comment

Post a Comment

Subscribe Our Newsletter