INI TIPS Hardening Security Linux: Disable CHMOD 777

Posted on January 31, 2024

Pada tutorial kali ini kita akan membuat sebuah script bantu, supaya linux kita lebih aman dengan membungkus/wrap tool chmod, sehingga kita bisa menambah keamaan server, seperti mencegah pengaturan izin 777. 

Berikut adalah contoh dasar cara membuat skrip tersebut di Ubuntu atau sistem berbasis Linux lainnya. 
Langkah 1: Membuat Skrip

Buka terminal dan gunakan editor teks untuk membuat skrip. 

Misalnya, menggunakan nano:
sudo nano /usr/local/bin/safe_chmod

Tambahkan konten berikut ke file:

#!/bin/bash
# Pembungkus skrip kustom untuk chmod agar mencegah pengaturan izin 777

# Periksa apakah salah satu argumen adalah '777'
for arg in "$@"; do
    if [ "$arg" == "777" ]; then
        echo "Error: Pengaturan izin 777 tidak diperbolehkan karena alasan keamanan."
        exit 1
    fi
done

# Jika 777 tidak ditemukan, jalankan perintah chmod asli dengan semua argumen
/bin/chmod "$@"

Langkah 2: Membuat Skrip Dapat Dijalankan

Simpan dan tutup file. 

Kemudian, buat skrip dapat dijalankan:

sudo chmod +x /usr/local/bin/safe_chmod

Langkah 3: Membuat Alias untuk Perintah chmod 

 Agar skrip dapat efektif menggantikan perintah chmod, Anda dapat membuat alias chmod menjadi safe_chmod. Ini dapat dilakukan dengan mengedit file .bashrc atau .bash_profile untuk setiap pengguna atau secara global di /etc/bash.bashrc:

echo "alias chmod='/usr/local/bin/safe_chmod'" >> ~/.bashrc
source ~/.bashrc

Kesimpulan dan Pertimbangan 

 Metode skrip pembungkus ini adalah cara sederhana dan efektif untuk mencegah penggunaan chmod 777, meningkatkan keamanan sistem Linux Anda. Namun, penting untuk dicatat bahwa metode ini tidak sepenuhnya aman. Pengguna dengan izin yang cukup dapat menghindari pembatasan ini, dan ini tidak menghentikan invokasi langsung dari /bin/chmod kecuali alias ada di tempat. 
 Oleh karena itu, strategi ini sebaiknya menjadi bagian dari pendekatan keamanan yang lebih luas yang mencakup pendidikan pengguna, praktik administrasi sistem yang tepat, dan audit secara teratur. Ingatlah, praktik keamanan terbaik melibatkan banyak lapisan perlindungan untuk melindungi sistem Anda secara efektif.