Pengamanan Shadow Password dengan Bash Scripting + Crontab

Kamis 5 July 2007

Hola,,

1. Persiapan

Login ke level Superuser, lalu buatlah direktori untuk
menyimpan file2 shadow password dan direktori untuk file2 script-nya.
Terserah anda
mau membuatnya dimana….. yang penting mudah dimengerti.
Saya meletakkan file2
shadownya di /home/backup/etc dan untuk file script-nya di
/home/backup/script.
Lalu backup /etc/shadow ke direktori yg telah anda buat,
untuk berjaga-jaga ……… jikalau anda lupa passwd rootnya …….
tinggal di recovery saja ………

[sysadmin@notebook]$ /bin/su root
[root@notebook]# cd /home
[root@notebook]# mkdir -p backup/etc
[root@notebook]# mkdir -p backup/script

[root@notebook]# cp /etc/shadow /home/backup/etc
[root@notebook]# chmod 600 backup

Langkah 1. Disini kita membuat passwd baru untuk root

[root@notebook]# passwd
Changing password for root
Enter the new password (minimum of 5, maximum of 127 characters)
Please use a combination of upper and lower case letters and numbers.
New password:
Re-enter new password:

Langkah 2. Kemudian kutip baris yang mengandung kata “root” pada /etc/shadow

[root@notebook]# grep ^root /etc/passw > /home/backup/etc/shadow0

Ulangi lagi langkah 1 dengan passwd yang berbeda, dimana pada langkah 2 anda buat spt ini :

[root@notebook]# grep ^root /etc/passw > /home/backup/etc/shadow1

Ulangi terus dari langkah1 dan langkah 2 tadi….. jangan lupa untuk mengutip passwd root yang telah anda buat berbeda-beda

[root@notebook]# grep ^root /etc/passw > /home/backup/etc/shadow2
[root@notebook]# grep ^root /etc/passw > /home/backup/etc/shadow3
[root@notebook]# grep ^root /etc/passw > /home/backup/etc/shadow4
[root@notebook]# grep ^root /etc/passw > /home/backup/etc/shadow5

Ubah permission filenya, lalu lihat apakah file yang memiliki kutipan shadow passwd root sudah komplit ada 6 file –

[root@notebook]# chmod 600 /home/backup/etc/*
[root@notebook]# ls -l /home/backup/etc/
-rw——- 1 root root 53 2004-09-12 21:10 shadow0
-rw——- 1 root root 53 2004-09-12 21:11 shadow1
-rw——- 1 root root 53 2004-09-12 21:11 shadow2
-rw——- 1 root root 53 2004-09-12 21:11 shadow3
-rw——- 1 root root 53 2004-09-12 21:11 shadow4
-rw——- 1 root root 53 2004-09-12 21:11 shadow5

2. Pembuatan Script

Pada bagian ini kita akan membuat script yang berfungsi untuk mengubah password /etc/shadow dengan file kutipan shadow passwd root yang anda backup tadi.
Masuk ke direktori /home/backup/script, lalu isi file script tersebut dengan editing favorit anda….

[root@notebook]# cd /home/backup/script/
[root@notebook]# vim ubah0
#!/bin/bash
backupfile=”/home/backup/etc/shadow0″
usermod -p”`cut -f2 -d: $backupfile`” root

[root@notebook]# vim ubah1
#!/bin/bash
backupfile=”/home/backup/etc/shadow1″
usermod -p”`cut -f2 -d: $backupfile`” root

Buat 6 file script (ubah0, ubah1 s/d ubah5), perhatikan penomoran script maupun penomoran shadow-nya, karena itu bagian yang sensitif ………. ^_^
Setelah ke 6 script tersebut selesai dibuat, ubah permission scriptnya ……

[root@notebook]# chmod 700 /home/backup/script/*
[root@notebook]# ls -l /home/backup/script/
-rwx—— 1 root root 114 2004-09-12 21:18 ubah0
-rwx—— 1 root root 114 2004-09-12 21:17 ubah1
-rwx—— 1 root root 114 2004-09-12 21:18 ubah2
-rwx—— 1 root root 114 2004-09-12 21:18 ubah3
-rwx—— 1 root root 114 2004-09-12 21:18 ubah4
-rwx—— 1 root root 114 2004-09-12 21:18 ubah5

3. Mengatur Waktu Eksekusi Script Pengubah Shadow Password Pada Crontab

About sugoistanley

Me is just another ordinary boy in this world....Iam not a hacker but i believe someday I Will...

Posted on July 5, 2007, in Download, Hacking, My Daily Life. Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s