Beberapa waktu lalu, saya mengerjakan relokasi salah hosting yang dimiliki PT Excellent Infotama Kreasindo. Memindahkan cluster yang ada di Belanda ke Indonesia supaya aksesnya jadi lebih cepat. Instalasi seperti biasa yang saya ajarkan pada Training dan yang ada pada Buku Manajemen Hosting berbasis WHM/cPanel hanya saja kali ini menggunakan OS CentOS.
Biasanya jika mengunakan Cloudlinux, Symlink Protection ini sudah include by system namun setelah cek menu pada WHM yaitu Security Advisor saya menemukan ternyata bisa integrasikan symlink protection pada OS CentOS 6/7.
Serangan Symlink sendiri sering sekali terjadi pada sistem operasi berbasis shared hosting karena memungkinkan pengguna yang tidak berhak mengakses dan membuat symbolic link untuk folder tertentu dan yang paling bahaya ada / (root) pun bisa diakses. Nah symlink protection ini melindungi supaya hal tersebut tidak terjadi lagi, adapun caranya seperti berikut:
Pertama, install dulu KernelCare client
Jalankan perintah:
curl -s https://repo.cloudlinux.com/kernelcare/kernelcare_install.sh | bash
Kemudian install yang free patch set, tenang saja tidak perlu membayar kok 😀
kcarectl --set-patch-type free --update
Kedua, sesuaikan config sysctl.conf
Jika sudah silakan direboot servernya untuk mengapply kernel tersebut, setelah direstart sesuaikan file /etc/sysconfig/kcare/sysctl.conf seperti ini:
fs.enforce_symlinksifowner = 1 fs.symlinkown_gid = 48
Supaya langsung jalan, eksekusi perintah ini:
sysctl -w fs.enforce_symlinksifowner=1 sysctl -w fs.symlinkown_gid=48
Catatan: Pada standard instalasi Apache biasanya menggunakan id 48 untuk apache namun bisa juga menggunakan id 99 jika apache dijalankan pada user nobody.
Jika sudah maka server Anda sudah terlindungi dengan symlink protection sehingga lebih aman.
Sampai ketemu di artikel berikutnya, see you soon ~~~