----[ Pendahuluan
Pada system linux, kernel berfungsi sebagai penghubung antara suatu aplikasi dengan hardware
contohnya manajemen memori yang dipakai untuk proses-proses yang sedang berjalan, input-output dari
suatu device dan masih banyak lagi fungsi dari kernel tersebut. Dalam dunia peng-kernel-an ada
security tersendiri untuk kernel tersebut, pernah mendengar yang namanya exploit kernel? Ya, itu
merupakan salah satu masalah keamanan dari kernel.
Untuk pencegahan nya kita diharuskan melakukan update/upgrade terhadap kernel. Namun tidak cukup
hanya dengan mengupdate/mengupgrade saja, kernel juga musti di patch dengan alasan menambah level
keamanan. Dalam untuk hal ini penulis mem-patch kernel dengan grsecurity, lebih lengkap nya tentang
grsecurity bisa di lihat di website nya yaitu http://grsecurity.net/. Kenapa kernel musti dipatch
juga padahal sudah di update/upgrade?. Berikut beberapa alasan untuk patching kernel :
1. Optimasi terhadap sistem anda.
2. Kernel lama banyak bug-nya.
3. Fitur dari kernel baru lebih bagus ketimbang kernel lama.
4. Mempersulit kiddies untuk merusak sistem.
5. Dapat tugas patching serta compile kernel dari dosen.
6. Pengen membuktikan ke pacar, kalau anda bisa patching dan compile kernel.
7. Tidak ada kerjaan saat malam minggu, karna tidak punya pacar.
8. Habis diputusin pacar, daripada galau mending patching + compile kernel baru.
9. dll.
----[ Implementasi
Kita harus men-download file yang dibutuhkan yaitu source kernel 3.2 stable dan grsecurity .3.2
stable, download kernel 3.2.21 di http://www.kernel.org sedangkan untuk men-download grsecurity
dapat
dididownload di http://grsecurity.ne...oad_stable.php. Langsung saja saya jelasin step-step
untuk upgrade serta patching kernel di debian squeeze.
1. Sebelum compile kernel kita musti install beberapa paket yang dibutuhkan.
# apt-get install libncurses5-dev kernel-package build-essential bzip2
2. Pindah kan source kernel baru serta grsecurity ke /usr/src/.
# mv linux-3.2.22.tar.bz2 grsecurity-2.9.1-3.2.22-201207080924.patch /usr/src/
3. Ekstrak source kernel yang telah di-download.
# tar xvf linux-3.2.22.tar.bz2
4. Setelah di ekstrak, buat symlink direktori linux-3.2.22.tar.bz2 ke linux.
# ln -s linux-3.2.22 linux
5. Masuk ke direktori linux, lalu patching kernel dengan grsecurity dan tunggu sampai selesai.
# cd linux
# patch -p1 < ../grsecurity-2.9.1-3.2.22-201207080924.patch
6. Karna pada saat membuat kernel baru, saya menemukan error path. Yaitu tidak ditemukannya
direktori lguest di didalam direktori Document, jadi ada sedikit tambahan yaitu membuat symlink
direktori lguest kedalam direktori Document.
# cd Document
# ln -s virtual/lguest
# cd..
7. Setelah selesai mem-patch kernel baru, sekarang saatnya mengkonfigurasi. Pastikan anda dalam
direktori /usr/src/linux lalu jalankan perintah make menuconfig.
# make menuconfig
Masuk ke Security option > Grsecurity > centang Grsecurity , lalu masuk ke Security level dan
centang High.
8. Sekarang waktunya compile kernel, pertama di-clean up terlebih dahulu.
# make clean
Lalu lakukan compile, ini akan memakan waktu yang lumayan lama.
# make-kpkg --initrd --append-to-version="-rndc" kernel_image
9. Setelah selesai mengcompile, maka akan menghasilkan file .deb yang berada di /usr/src/
# cd /usr/src/
Lalu install file tersebut
# dpkg -i linux-image-3.2.22-rndc-grsec_3.2.22.Custom_i386.deb
Lalu restart untuk mencoba kernel baru yang sudah di patch.
# shutdown -r now
Lalu cek kernel baru apakah sudah berhasil.
# uname -r
3.2.22-rndc-grsec
10. OKe sampe saat ini kita sudah berhasil mengcompile baru, sekarang saat nya untuk testing
keamanan baru dengan paxtest. Download dahulu paxtes nya di http://www.grsecurity.net/~paxguy1/
# wget http://www.grsecurit...9.7-pre5.tar.gz
# tar xvf paxtest-0.9.7-pre5.tar.gz
Lalu compile paxtest nya.
# cd paxtest-0.9.7-pre5/
# make generic
Setelah diinstal lalu jalankan paxtest , dalam hal ini paxtest mempunyai 2 option yaitu
blackhat dan kiddie. Kita gunakan option kiddie saja.
# ./paxtest kiddie
Setelah di patch mungkin kernel tidak 100% secure, hal ini dilakukan hanya untuk pencegahan
serta menghambat agar system kita tidak mudah di rusak orang.
----[ Penutup
Sekian tutorial dari saya, kalau ada kekurangan mohon dimaafkan. Terima kasih kepada Allah SWT,
semua teman-teman RNDC, Maxindo, dan anda semua yang membaca tutorial ini. Semoga bermanfaat .
---[ Referensi
- http://en.wikibooks....ling_grsecurity
- http://www.howtoforg...security-debian
- http://grsecurity.net/
- http://kernel.org
- http://pax.grsecurity.net/
- bugs.debian.org/638012
Credits: Hafizh Hazmi
Sumber: http://rndc.or.id/wiki/index.php/Hardening_Linux_Kernel_With_grsecurity_On_Debian
Pada system linux, kernel berfungsi sebagai penghubung antara suatu aplikasi dengan hardware
contohnya manajemen memori yang dipakai untuk proses-proses yang sedang berjalan, input-output dari
suatu device dan masih banyak lagi fungsi dari kernel tersebut. Dalam dunia peng-kernel-an ada
security tersendiri untuk kernel tersebut, pernah mendengar yang namanya exploit kernel? Ya, itu
merupakan salah satu masalah keamanan dari kernel.
Untuk pencegahan nya kita diharuskan melakukan update/upgrade terhadap kernel. Namun tidak cukup
hanya dengan mengupdate/mengupgrade saja, kernel juga musti di patch dengan alasan menambah level
keamanan. Dalam untuk hal ini penulis mem-patch kernel dengan grsecurity, lebih lengkap nya tentang
grsecurity bisa di lihat di website nya yaitu http://grsecurity.net/. Kenapa kernel musti dipatch
juga padahal sudah di update/upgrade?. Berikut beberapa alasan untuk patching kernel :
1. Optimasi terhadap sistem anda.
2. Kernel lama banyak bug-nya.
3. Fitur dari kernel baru lebih bagus ketimbang kernel lama.
4. Mempersulit kiddies untuk merusak sistem.
5. Dapat tugas patching serta compile kernel dari dosen.
6. Pengen membuktikan ke pacar, kalau anda bisa patching dan compile kernel.
7. Tidak ada kerjaan saat malam minggu, karna tidak punya pacar.
8. Habis diputusin pacar, daripada galau mending patching + compile kernel baru.
9. dll.
----[ Implementasi
Kita harus men-download file yang dibutuhkan yaitu source kernel 3.2 stable dan grsecurity .3.2
stable, download kernel 3.2.21 di http://www.kernel.org sedangkan untuk men-download grsecurity
dapat
dididownload di http://grsecurity.ne...oad_stable.php. Langsung saja saya jelasin step-step
untuk upgrade serta patching kernel di debian squeeze.
1. Sebelum compile kernel kita musti install beberapa paket yang dibutuhkan.
# apt-get install libncurses5-dev kernel-package build-essential bzip2
2. Pindah kan source kernel baru serta grsecurity ke /usr/src/.
# mv linux-3.2.22.tar.bz2 grsecurity-2.9.1-3.2.22-201207080924.patch /usr/src/
3. Ekstrak source kernel yang telah di-download.
# tar xvf linux-3.2.22.tar.bz2
4. Setelah di ekstrak, buat symlink direktori linux-3.2.22.tar.bz2 ke linux.
# ln -s linux-3.2.22 linux
5. Masuk ke direktori linux, lalu patching kernel dengan grsecurity dan tunggu sampai selesai.
# cd linux
# patch -p1 < ../grsecurity-2.9.1-3.2.22-201207080924.patch
6. Karna pada saat membuat kernel baru, saya menemukan error path. Yaitu tidak ditemukannya
direktori lguest di didalam direktori Document, jadi ada sedikit tambahan yaitu membuat symlink
direktori lguest kedalam direktori Document.
# cd Document
# ln -s virtual/lguest
# cd..
7. Setelah selesai mem-patch kernel baru, sekarang saatnya mengkonfigurasi. Pastikan anda dalam
direktori /usr/src/linux lalu jalankan perintah make menuconfig.
# make menuconfig
Masuk ke Security option > Grsecurity > centang Grsecurity , lalu masuk ke Security level dan
centang High.
8. Sekarang waktunya compile kernel, pertama di-clean up terlebih dahulu.
# make clean
Lalu lakukan compile, ini akan memakan waktu yang lumayan lama.
# make-kpkg --initrd --append-to-version="-rndc" kernel_image
9. Setelah selesai mengcompile, maka akan menghasilkan file .deb yang berada di /usr/src/
# cd /usr/src/
Lalu install file tersebut
# dpkg -i linux-image-3.2.22-rndc-grsec_3.2.22.Custom_i386.deb
Lalu restart untuk mencoba kernel baru yang sudah di patch.
# shutdown -r now
Lalu cek kernel baru apakah sudah berhasil.
# uname -r
3.2.22-rndc-grsec
10. OKe sampe saat ini kita sudah berhasil mengcompile baru, sekarang saat nya untuk testing
keamanan baru dengan paxtest. Download dahulu paxtes nya di http://www.grsecurity.net/~paxguy1/
# wget http://www.grsecurit...9.7-pre5.tar.gz
# tar xvf paxtest-0.9.7-pre5.tar.gz
Lalu compile paxtest nya.
# cd paxtest-0.9.7-pre5/
# make generic
Setelah diinstal lalu jalankan paxtest , dalam hal ini paxtest mempunyai 2 option yaitu
blackhat dan kiddie. Kita gunakan option kiddie saja.
# ./paxtest kiddie
Setelah di patch mungkin kernel tidak 100% secure, hal ini dilakukan hanya untuk pencegahan
serta menghambat agar system kita tidak mudah di rusak orang.
----[ Penutup
Sekian tutorial dari saya, kalau ada kekurangan mohon dimaafkan. Terima kasih kepada Allah SWT,
semua teman-teman RNDC, Maxindo, dan anda semua yang membaca tutorial ini. Semoga bermanfaat .
---[ Referensi
- http://en.wikibooks....ling_grsecurity
- http://www.howtoforg...security-debian
- http://grsecurity.net/
- http://kernel.org
- http://pax.grsecurity.net/
- bugs.debian.org/638012
Credits: Hafizh Hazmi
Sumber: http://rndc.or.id/wiki/index.php/Hardening_Linux_Kernel_With_grsecurity_On_Debian