RNDC [RNDC] Hardening Linux Kernel with grsecurity on Debian

Discussion in 'N3 Source Codes dan Tutorials' started by dono, Jul 12, 2012.

Discuss [RNDC] Hardening Linux Kernel with grsecurity on Debian in the N3 Source Codes dan Tutorials area at Nyit-Nyit.Net

  1. dono 3 SMP STAFF N3 Tukang Sapu

    Messages:
    2,399
    Likes Received:
    2,569
    Trophy Points:
    141
    Game:
    Dota 2
    Region:
    Australia
    ----[ Pendahuluan

    Pada system linux, kernel berfungsi sebagai penghubung antara suatu aplikasi dengan hardware
    contohnya manajemen memori yang dipakai untuk proses-proses yang sedang berjalan, input-output dari
    suatu device dan masih banyak lagi fungsi dari kernel tersebut. Dalam dunia peng-kernel-an ada
    security tersendiri untuk kernel tersebut, pernah mendengar yang namanya exploit kernel? Ya, itu
    merupakan salah satu masalah keamanan dari kernel.

    Untuk pencegahan nya kita diharuskan melakukan update/upgrade terhadap kernel. Namun tidak cukup
    hanya dengan mengupdate/mengupgrade saja, kernel juga musti di patch dengan alasan menambah level
    keamanan. Dalam untuk hal ini penulis mem-patch kernel dengan grsecurity, lebih lengkap nya tentang
    grsecurity bisa di lihat di website nya yaitu http://grsecurity.net/. Kenapa kernel musti dipatch
    juga padahal sudah di update/upgrade?. Berikut beberapa alasan untuk patching kernel :

    1. Optimasi terhadap sistem anda.
    2. Kernel lama banyak bug-nya.
    3. Fitur dari kernel baru lebih bagus ketimbang kernel lama.
    4. Mempersulit kiddies untuk merusak sistem.
    5. Dapat tugas patching serta compile kernel dari dosen.
    6. Pengen membuktikan ke pacar, kalau anda bisa patching dan compile kernel.
    7. Tidak ada kerjaan saat malam minggu, karna tidak punya pacar.
    8. Habis diputusin pacar, daripada galau mending patching + compile kernel baru.
    9. dll.

    ----[ Implementasi

    Kita harus men-download file yang dibutuhkan yaitu source kernel 3.2 stable dan grsecurity .3.2
    stable, download kernel 3.2.21 di http://www.kernel.org sedangkan untuk men-download grsecurity
    dapat
    dididownload di http://grsecurity.ne...oad_stable.php. Langsung saja saya jelasin step-step
    untuk upgrade serta patching kernel di debian squeeze.

    1. Sebelum compile kernel kita musti install beberapa paket yang dibutuhkan.

    # apt-get install libncurses5-dev kernel-package build-essential bzip2

    2. Pindah kan source kernel baru serta grsecurity ke /usr/src/.

    # mv linux-3.2.22.tar.bz2 grsecurity-2.9.1-3.2.22-201207080924.patch /usr/src/

    3. Ekstrak source kernel yang telah di-download.

    # tar xvf linux-3.2.22.tar.bz2

    4. Setelah di ekstrak, buat symlink direktori linux-3.2.22.tar.bz2 ke linux.

    # ln -s linux-3.2.22 linux

    5. Masuk ke direktori linux, lalu patching kernel dengan grsecurity dan tunggu sampai selesai.

    # cd linux
    # patch -p1 < ../grsecurity-2.9.1-3.2.22-201207080924.patch

    6. Karna pada saat membuat kernel baru, saya menemukan error path. Yaitu tidak ditemukannya
    direktori lguest di didalam direktori Document, jadi ada sedikit tambahan yaitu membuat symlink
    direktori lguest kedalam direktori Document.

    # cd Document
    # ln -s virtual/lguest
    # cd..

    7. Setelah selesai mem-patch kernel baru, sekarang saatnya mengkonfigurasi. Pastikan anda dalam
    direktori /usr/src/linux lalu jalankan perintah make menuconfig.

    # make menuconfig

    Masuk ke Security option > Grsecurity > centang Grsecurity , lalu masuk ke Security level dan
    centang High.

    8. Sekarang waktunya compile kernel, pertama di-clean up terlebih dahulu.

    # make clean

    Lalu lakukan compile, ini akan memakan waktu yang lumayan lama.

    # make-kpkg --initrd --append-to-version="-rndc" kernel_image

    9. Setelah selesai mengcompile, maka akan menghasilkan file .deb yang berada di /usr/src/

    # cd /usr/src/

    Lalu install file tersebut

    # dpkg -i linux-image-3.2.22-rndc-grsec_3.2.22.Custom_i386.deb

    Lalu restart untuk mencoba kernel baru yang sudah di patch.

    # shutdown -r now

    Lalu cek kernel baru apakah sudah berhasil.

    # uname -r
    3.2.22-rndc-grsec

    10. OKe sampe saat ini kita sudah berhasil mengcompile baru, sekarang saat nya untuk testing
    keamanan baru dengan paxtest. Download dahulu paxtes nya di http://www.grsecurity.net/~paxguy1/

    # wget http://www.grsecurit...9.7-pre5.tar.gz
    # tar xvf paxtest-0.9.7-pre5.tar.gz

    Lalu compile paxtest nya.

    # cd paxtest-0.9.7-pre5/
    # make generic

    Setelah diinstal lalu jalankan paxtest , dalam hal ini paxtest mempunyai 2 option yaitu
    blackhat dan kiddie. Kita gunakan option kiddie saja.

    # ./paxtest kiddie

    Setelah di patch mungkin kernel tidak 100% secure, hal ini dilakukan hanya untuk pencegahan
    serta menghambat agar system kita tidak mudah di rusak orang.


    ----[ Penutup

    Sekian tutorial dari saya, kalau ada kekurangan mohon dimaafkan. Terima kasih kepada Allah SWT,
    semua teman-teman RNDC, Maxindo, dan anda semua yang membaca tutorial ini. Semoga bermanfaat :).


    ---[ Referensi

    - http://en.wikibooks....ling_grsecurity
    - http://www.howtoforg...security-debian
    - http://grsecurity.net/
    - http://kernel.org
    - http://pax.grsecurity.net/
    - bugs.debian.org/638012

    Credits: Hafizh Hazmi
    Sumber: http://rndc.or.id/wiki/index.php/Hardening_Linux_Kernel_With_grsecurity_On_Debian
     

    Gunakan jasa Rekber N3 untuk menjamin jual beli anda atau menghindari penipuan dengan meng klik disini
  2. apuse71 Pra TK Level 1

    Messages:
    15
    Likes Received:
    0
    Trophy Points:
    26
    jadi tidak cukup hanya dengan upgrade kernel ya om ?

    berarti setiap kali upgrade , harus nge-patch ?

    begitu kah om ?
     
  3. MonyetGirang Pra TK Banned

    Messages:
    43
    Likes Received:
    2
    Trophy Points:
    0
    /usr/share/doc/linux-patch-grsecurity2/README-kernelpatch.Debian
    /usr/share/doc/linux-patch-grsecurity2/README.2.4.2x
    /usr/share/doc/linux-patch-grsecurity2/README.Debian
    /usr/share/doc/linux-patch-grsecurity2/changelog.Debian.gz
    /usr/share/doc/linux-patch-grsecurity2/copyright
    /usr/share/doc/linux-patch-grsecurity2/features.txt.gz
    /usr/src/kernel-patches/all/apply/grsecurity2
    /usr/src/kernel-patches/all/unpatch/grsecurity2
    /usr/src/kernel-patches/diffs/grsecurity2/grsecurity-2.1.14-2.6.32.13-201005151340.patch.gz

    dari sini kalo langsung di pacth knp terhenti yaaa ....di laptop adik saya masih pake yg lama ...ada usulan lain ... maaf kebetulan aja nich baca dan coba ternyata gagal ....
     

Share This Page