Configuration - Panjang password minimal
Pada sistem Linux yang telah diinstall secara default (belum ada modifikasi
konfigurasi), telah diset bahwa panjang minimal dari password yang diterima
sistem adalah 5 (lima). Artinya password yang dimiliki oleh user harus
paling sedikit 5 karakter yang terdiiri atas alpabet, numerik dan spesial
karakter. Untuk memaksimalkan keamanan pada sistem atau user sendiri
diperlukan panjang minimal password yang lebih panjang agar makin susah
ditebak oleh penyusup. Administrator bisa mengubah panjang minimal
password ini dengan memodifikasi file /etc/login.defs. Berikut adalah
bagian yang perlu dimodifikasi :
PASS_MIN_LEN 5
Sebagai contoh agar panjang minimal password menjadi 8 cukup dengan
mengubah sebagai berikut :
PASS_MIN_LEN 8
Configuration - Pengaturan nomor UID dan GID
UID merupakan nomor yang diberikan kepada setiap user sebagai identitas
untuk user. Sedangkan GID adalah nomor untuk identitas group. Pada file
/etc/login.defs terdapat pengaturan untuk setting nomor minimal dan
maksimal yang diberikan untuk UID dan GID. Berikut adalah konfigurasi
yang mengatur hal tersebut :
# Min/max values for automatic uid selection in useradd
#
UID_MIN 500
UID_MAX 60000
# Min/max values for automatic gid selection in groupadd
#
GID_MIN 500
GID_MAX 60000
Modifikasi pada bagian di atas akan menentukan UID dan GID pada sistem.
Selain itu juga jumlah user dan group yang diijinkan pada sistem Linux
dapan ditambah dengan melakukan modifikasi bagian ini.
Configuration - Penentuan isi home direktori user
Apabila dilakukan penambahan user pada sistem Linux, biasanya pada home
direktori user tersebut sudah terdapat isi berupa file default yang diperlukan
setiap kali user login. File-file atau direktori yang terdapat pada home
direktori user tersebut diambil dari file-file atau direktori yang terdapat pada
direktori /etc/skel. Seorang administrator bisa melakukan modifikasi file-
file dan direktori apa saja yang akan perlu dimiliki oleh user pada home
direktorinya.
Configuration - Konfigurasi password
Pada Linux password dan informasi tentang user disimpan pada file
/etc/passwd. Password yang disimpan adalah hasil enkripsi sehingga tidak
bisa diketahui password dari user tersebut. Tapi dengan suatu utilitas
tertentu password yang telah terenkripsi tersebut dapat ditebak. Hal ini
dikarena sifat file /etc/passwd yang dapat di dibaca oleh semua user. Tapi
sekarang Linux pada umumnya menggunakan utilitas bernama shadow-util
yang akan memindahkan password pada /etc/passwd ke file /etc/shadow.
Berbeda dengan /etc/passwd, isi file /etc/shadow tidak bisa dibaca bahkan
di-copy oleh user biasa. Hal ini tentu saja akan mempersulit bagi orang
untuk menebak password dari user karena tidak punya acuan berupa
password user yang telah terenkripsi tersebut. Efek dari utilitas shadow-utils
dapat dilihat dengan menggunakan perintah :
pwconv
Perintah ini akan mengaktifkan shadow-utils.
pwunconv
akan mematikan utilitas shadow-utils, artinya password user yang telah
terenkripsi akan disimpan pada file /etc/passwd dan menghilangkan file
/etc/shadow. Akibat yang dihasil oleh kedua perintah tersebut di atas dapat
dilihat dengan melihat perubahan isi file /etc/passwd.
Konfigurasi file /etc/securetty
File /etc/securetty merupakan file konfigurasi yang mengatur device TTY
yang boleh digunakan oleh root untuk login. Berikut adalah isi dari file
/etc/securetty :
tty1
tty2
tty3
tty4
. . . .
Artinya root dapat login pada device tty1, tty2 dan seterusnya. Agar root
hanya dapat login pada device tty1 maka isi file /etc/securetty adalah
sebagai berikut :
tty1
#tty2
#tty3
#tty4
. . . .
Apabila root melakukan login pada device selain tty1 maka login akan
ditolak dengan komentar login incorect.
Secara default pada Linux, root tidak diperkenankan untuk login secara
remote lewat utilitas telnet. Tapi dengan melakukan konfigurasi pada file
/etc/securetty sebagai berikut :
pts/1
pts/2
tty1
#tty2
#tty3
#tty4
. . . .
dengan konfigurasi tersebut root dapat login secara remote pada device
pts/1 dan pts/2.