Symlink Protection Gratis dari Kernelcare

Posted on

Beberapa waktu lalu, saya mengerjakan relokasi salah hosting yang dimiliki PT Excellent Infotama Kreasindo. Memindahkan cluster yang ada di Belanda ke Indonesia supaya aksesnya jadi lebih cepat. Instalasi seperti biasa yang saya ajarkan pada Training dan yang ada pada Buku Manajemen Hosting berbasis WHM/cPanel hanya saja kali ini menggunakan OS CentOS.

KernelCare Symlink Protection

Biasanya jika mengunakan Cloudlinux, Symlink Protection ini sudah include by system namun setelah cek menu pada WHM yaitu Security Advisor saya menemukan ternyata bisa integrasikan symlink protection pada OS CentOS 6/7.

Serangan Symlink sendiri sering sekali terjadi pada sistem operasi berbasis shared hosting karena memungkinkan pengguna yang tidak berhak mengakses dan membuat symbolic link untuk folder tertentu dan yang paling bahaya ada / (root) pun bisa diakses. Nah symlink protection ini melindungi supaya hal tersebut tidak terjadi lagi, adapun caranya seperti berikut:

Pertama, install dulu KernelCare client

Jalankan perintah:

curl -s https://repo.cloudlinux.com/kernelcare/kernelcare_install.sh | bash

Kemudian install yang free patch set, tenang saja tidak perlu membayar kok 😀

kcarectl --set-patch-type free --update

Kedua, sesuaikan config sysctl.conf

Jika sudah silakan direboot servernya untuk mengapply kernel tersebut, setelah direstart sesuaikan file /etc/sysconfig/kcare/sysctl.conf seperti ini:

fs.enforce_symlinksifowner = 1
fs.symlinkown_gid = 48

Supaya langsung jalan, eksekusi perintah ini:

sysctl -w fs.enforce_symlinksifowner=1
sysctl -w fs.symlinkown_gid=48

Catatan: Pada standard instalasi Apache biasanya menggunakan id 48 untuk apache namun bisa juga menggunakan id 99 jika apache dijalankan pada user nobody.

Jika sudah maka server Anda sudah terlindungi dengan symlink protection sehingga lebih aman.

Sampai ketemu di artikel berikutnya, see you soon ~~~

Gravatar Image
Seorang warga negara Indonesia biasa. Pengguna MAC dan develop server Ubuntu & CentOS. Contact : admin [at] nugi.biz

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.