Pengamanan Shadow Password dengan Bash Scripting + Crontab
Kamis 5 July 2007
Hola,,
1. Persiapan
Login ke level Superuser, lalu buatlah direktori untuk
menyimpan file2 shadow password dan direktori untuk file2 script-nya.
Terserah anda
mau membuatnya dimana….. yang penting mudah dimengerti.
Saya meletakkan file2
shadownya di /home/backup/etc dan untuk file script-nya di
/home/backup/script.
Lalu backup /etc/shadow ke direktori yg telah anda buat,
untuk berjaga-jaga ……… jikalau anda lupa passwd rootnya …….
tinggal di recovery saja ………
[sysadmin@notebook]$ /bin/su root
[root@notebook]# cd /home
[root@notebook]# mkdir -p backup/etc
[root@notebook]# mkdir -p backup/script
[root@notebook]# cp /etc/shadow /home/backup/etc
[root@notebook]# chmod 600 backup
-
Langkah 1. Disini kita membuat passwd baru untuk root
-
[root@notebook]# passwd
Changing password for root
Enter the new password (minimum of 5, maximum of 127 characters)
Please use a combination of upper and lower case letters and numbers.
New password:
Re-enter new password:
-
Langkah 2. Kemudian kutip baris yang mengandung kata “root” pada /etc/shadow
-
[root@notebook]# grep ^root /etc/passw > /home/backup/etc/shadow0
Ulangi lagi langkah 1 dengan passwd yang berbeda, dimana pada langkah 2 anda buat spt ini :
-
[root@notebook]# grep ^root /etc/passw > /home/backup/etc/shadow1
Ulangi terus dari langkah1 dan langkah 2 tadi….. jangan lupa untuk mengutip passwd root yang telah anda buat berbeda-beda
-
[root@notebook]# grep ^root /etc/passw > /home/backup/etc/shadow2
[root@notebook]# grep ^root /etc/passw > /home/backup/etc/shadow3
[root@notebook]# grep ^root /etc/passw > /home/backup/etc/shadow4
[root@notebook]# grep ^root /etc/passw > /home/backup/etc/shadow5
-
Ubah permission filenya, lalu lihat apakah file yang memiliki kutipan shadow passwd root sudah komplit ada 6 file -
-
[root@notebook]# chmod 600 /home/backup/etc/*
[root@notebook]# ls -l /home/backup/etc/
-rw——- 1 root root 53 2004-09-12 21:10 shadow0
-rw——- 1 root root 53 2004-09-12 21:11 shadow1
-rw——- 1 root root 53 2004-09-12 21:11 shadow2
-rw——- 1 root root 53 2004-09-12 21:11 shadow3
-rw——- 1 root root 53 2004-09-12 21:11 shadow4
-rw——- 1 root root 53 2004-09-12 21:11 shadow5
2. Pembuatan Script
Pada bagian ini kita akan membuat script yang berfungsi untuk mengubah password /etc/shadow dengan file kutipan shadow passwd root yang anda backup tadi.
Masuk ke direktori /home/backup/script, lalu isi file script tersebut dengan editing favorit anda….
-
[root@notebook]# cd /home/backup/script/
[root@notebook]# vim ubah0
#!/bin/bash
backupfile=”/home/backup/etc/shadow0″
usermod -p”`cut -f2 -d: $backupfile`” root
-
[root@notebook]# vim ubah1
#!/bin/bash
backupfile=”/home/backup/etc/shadow1″
usermod -p”`cut -f2 -d: $backupfile`” root
-
Buat 6 file script (ubah0, ubah1 s/d ubah5), perhatikan penomoran script maupun penomoran shadow-nya, karena itu bagian yang sensitif ………. ^_^
Setelah ke 6 script tersebut selesai dibuat, ubah permission scriptnya ……
-
[root@notebook]# chmod 700 /home/backup/script/*
[root@notebook]# ls -l /home/backup/script/
-rwx—— 1 root root 114 2004-09-12 21:18 ubah0
-rwx—— 1 root root 114 2004-09-12 21:17 ubah1
-rwx—— 1 root root 114 2004-09-12 21:18 ubah2
-rwx—— 1 root root 114 2004-09-12 21:18 ubah3
-rwx—— 1 root root 114 2004-09-12 21:18 ubah4
-rwx—— 1 root root 114 2004-09-12 21:18 ubah5
3. Mengatur Waktu Eksekusi Script Pengubah Shadow Password Pada Crontab
