Thursday, February 15, 2007

TIPS MENJADI ROOT TANPA PASSWORD DAN PENCEGAHANNYA

Pertama kita nyalakan komputer. Setelah ada lilo boot, kita ketikkan “linux single” (tanpa tanda kutip).
example :
BOOT : linux single
Bagi anda yang menggunakan Boot lilo secara grafik, anda bisa tekan Tombol Esc untuk masuk kedalam boot lilo text. Ingat, jika LABEL dalam lilo.conf anda bukan linux berarti anda harus merubahnya. (Lihat di /etc/lilo.conf)
Contoh, label default saya adalah linux-ehud. Maka saya harus mengetikkan linux-ehud single.
Setelah itu, kita hanya menunggu dan akan otomatis menjadi Root. Sebenarnya sampai disini kita sudah selesai, tapi kita akan coba cara lain yang lebih Extreme.
Sekarang kita masuk ke direktori /etc dengan cara mengetikkan cd /etc
dan kopikan 4 file dibawah ini :
1. shadow
2. shadow-
3. passwd
4. passwd-
Anda bisa copy ke direktori /tmp. Jangan lupa untuk meRename 4 file hasil copy, contohnya shadow.old .File hasil salinan ini gunanya sebagai backup.
Setelah selesai, sekarang kita edit file shadow yang letaknya di /etc/shadow. Dengan cara mengetikkan vi /etc/shadow
* contoh isi dari file shadow saya :Kita hapus bagian $1$GIVCLBI7$cPTcd3oPGjd9fugl4HOUJ0 (hasil dari password root yang telah di encrypt). Jika sudah, simpan file ini dengan cara tekan tombol Esc lalu dilanjuti dengan :wq! Enter.
Setelah itu Kita Restart komputer dengan cara mengetikkan reboot atau shutdown -r now.
Untuk langkah selanjutnya kita hanya tinggal login seperti biasa untuk masuk ke root (tidak usah ketik linux single). Sekarang kita tidak perlu lagi memasukkan password untuk menjadi root.
Jika anda ingin kembali ke kondisi normal. Anda tinggal kopikan 4 file backup tadi ke tempat semula, yaitu di direktori /etc .
Setelah anda mencoba teknik menjadi root tanpa password di atas. Sekarang kita coba untuk pencegahannya.
Intinya kita hanya memberi password untuk lilo yaitu dengan cara mengedit file lilo.conf yang letaknya di direktori /etc/lilo.conf .
Untuk mengedit file lilo.conf anda tinggal mengetikkan “vi /etc/lilo.conf” (tanpa tanda kutip) di konsole, satu hal yang perlu diingat adalah anda harus menjadi root untuk melakukan ini semua.
Setelah filenya terbuka anda tinggal menambahkan :
password=”rahasia”
contoh isi dari sebagian file lilo.conf saya yang telah diberi password :
image=/boot/vmlinuz
label=”linux-ehud”
root=/dev/hdb5
initrd=/boot/initrd.img
password=”rahasia”
append=”resume=/dev/hdb6 splash=silent”
vga=768
Dari contoh diatas berarti saya telah menambahkan pada boot linux-ehud sebuah password yang isinya adalah rahasia. Untuk passwordnya anda bisa merubahnya sesuka hati, misalnya password yang anda inginkan adalah cobacoba, berarti anda tinggal merubahnya dengan password=”cobacoba”.
Sesudah anda mengedit file lilo.conf , jangan lupa untuk menjalankan lilonya yaitu dengan cara mengetikkan “lilo” (tanpa tanda kutip).
Setelah semua cara diatas telah anda kerjakan, sekarang kita coba , apakah lilo anda sudah diproteksi oleh password. Reboot komputer dengan cara seperti biasanya, ketik reboot atau shutdown -r now.
Jika anda benar melakukan teknik ini, maka anda akan ditanyakan password ketika akan masuk ke sistem operasi linux milik anda. Sekarang anda tidak perlu takut lagi ada orang yang masuk ke Sistem Operasi linux milik anda.
Apakah OS WINDOWS kita juga bisa di proteksi dgn password melalui LILO...?? Yupz, bisa aja..
Bagaimana caranya ...?? Caranya sama seperti diatas, anda tinggal mencari label windows saja...lalu tambahkan password.

No comments: