• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

RNDC [RNDC] Hardening Linux Kernel with grsecurity on Debian

dono

3 SMP
STAFF N3
Tukang Sapu
----[ Pendahuluan

Pada system linux, kernel berfungsi sebagai penghubung antara suatu aplikasi dengan hardware
contohnya manajemen memori yang dipakai untuk proses-proses yang sedang berjalan, input-output dari
suatu device dan masih banyak lagi fungsi dari kernel tersebut. Dalam dunia peng-kernel-an ada
security tersendiri untuk kernel tersebut, pernah mendengar yang namanya exploit kernel? Ya, itu
merupakan salah satu masalah keamanan dari kernel.

Untuk pencegahan nya kita diharuskan melakukan update/upgrade terhadap kernel. Namun tidak cukup
hanya dengan mengupdate/mengupgrade saja, kernel juga musti di patch dengan alasan menambah level
keamanan. Dalam untuk hal ini penulis mem-patch kernel dengan grsecurity, lebih lengkap nya tentang
grsecurity bisa di lihat di website nya yaitu http://grsecurity.net/. Kenapa kernel musti dipatch
juga padahal sudah di update/upgrade?. Berikut beberapa alasan untuk patching kernel :

1. Optimasi terhadap sistem anda.
2. Kernel lama banyak bug-nya.
3. Fitur dari kernel baru lebih bagus ketimbang kernel lama.
4. Mempersulit kiddies untuk merusak sistem.
5. Dapat tugas patching serta compile kernel dari dosen.
6. Pengen membuktikan ke pacar, kalau anda bisa patching dan compile kernel.
7. Tidak ada kerjaan saat malam minggu, karna tidak punya pacar.
8. Habis diputusin pacar, daripada galau mending patching + compile kernel baru.
9. dll.

----[ Implementasi

Kita harus men-download file yang dibutuhkan yaitu source kernel 3.2 stable dan grsecurity .3.2
stable, download kernel 3.2.21 di http://www.kernel.org sedangkan untuk men-download grsecurity
dapat
dididownload di http://grsecurity.ne...oad_stable.php. Langsung saja saya jelasin step-step
untuk upgrade serta patching kernel di debian squeeze.

1. Sebelum compile kernel kita musti install beberapa paket yang dibutuhkan.

# apt-get install libncurses5-dev kernel-package build-essential bzip2

2. Pindah kan source kernel baru serta grsecurity ke /usr/src/.

# mv linux-3.2.22.tar.bz2 grsecurity-2.9.1-3.2.22-201207080924.patch /usr/src/

3. Ekstrak source kernel yang telah di-download.

# tar xvf linux-3.2.22.tar.bz2

4. Setelah di ekstrak, buat symlink direktori linux-3.2.22.tar.bz2 ke linux.

# ln -s linux-3.2.22 linux

5. Masuk ke direktori linux, lalu patching kernel dengan grsecurity dan tunggu sampai selesai.

# cd linux
# patch -p1 < ../grsecurity-2.9.1-3.2.22-201207080924.patch

6. Karna pada saat membuat kernel baru, saya menemukan error path. Yaitu tidak ditemukannya
direktori lguest di didalam direktori Document, jadi ada sedikit tambahan yaitu membuat symlink
direktori lguest kedalam direktori Document.

# cd Document
# ln -s virtual/lguest
# cd..

7. Setelah selesai mem-patch kernel baru, sekarang saatnya mengkonfigurasi. Pastikan anda dalam
direktori /usr/src/linux lalu jalankan perintah make menuconfig.

# make menuconfig

Masuk ke Security option > Grsecurity > centang Grsecurity , lalu masuk ke Security level dan
centang High.

8. Sekarang waktunya compile kernel, pertama di-clean up terlebih dahulu.

# make clean

Lalu lakukan compile, ini akan memakan waktu yang lumayan lama.

# make-kpkg --initrd --append-to-version="-rndc" kernel_image

9. Setelah selesai mengcompile, maka akan menghasilkan file .deb yang berada di /usr/src/

# cd /usr/src/

Lalu install file tersebut

# dpkg -i linux-image-3.2.22-rndc-grsec_3.2.22.Custom_i386.deb

Lalu restart untuk mencoba kernel baru yang sudah di patch.

# shutdown -r now

Lalu cek kernel baru apakah sudah berhasil.

# uname -r
3.2.22-rndc-grsec

10. OKe sampe saat ini kita sudah berhasil mengcompile baru, sekarang saat nya untuk testing
keamanan baru dengan paxtest. Download dahulu paxtes nya di http://www.grsecurity.net/~paxguy1/

# wget http://www.grsecurit...9.7-pre5.tar.gz
# tar xvf paxtest-0.9.7-pre5.tar.gz

Lalu compile paxtest nya.

# cd paxtest-0.9.7-pre5/
# make generic

Setelah diinstal lalu jalankan paxtest , dalam hal ini paxtest mempunyai 2 option yaitu
blackhat dan kiddie. Kita gunakan option kiddie saja.

# ./paxtest kiddie

Setelah di patch mungkin kernel tidak 100% secure, hal ini dilakukan hanya untuk pencegahan
serta menghambat agar system kita tidak mudah di rusak orang.


----[ Penutup

Sekian tutorial dari saya, kalau ada kekurangan mohon dimaafkan. Terima kasih kepada Allah SWT,
semua teman-teman RNDC, Maxindo, dan anda semua yang membaca tutorial ini. Semoga bermanfaat :).


---[ Referensi

- http://en.wikibooks....ling_grsecurity
- http://www.howtoforg...security-debian
- http://grsecurity.net/
- http://kernel.org
- http://pax.grsecurity.net/
- bugs.debian.org/638012

Credits: Hafizh Hazmi
Sumber: http://rndc.or.id/wiki/index.php/Hardening_Linux_Kernel_With_grsecurity_On_Debian
 

apuse71

PAUD
Level 1
jadi tidak cukup hanya dengan upgrade kernel ya om ?

berarti setiap kali upgrade , harus nge-patch ?

begitu kah om ?
 

MonyetGirang

PAUD
Banned
/usr/share/doc/linux-patch-grsecurity2/README-kernelpatch.Debian
/usr/share/doc/linux-patch-grsecurity2/README.2.4.2x
/usr/share/doc/linux-patch-grsecurity2/README.Debian
/usr/share/doc/linux-patch-grsecurity2/changelog.Debian.gz
/usr/share/doc/linux-patch-grsecurity2/copyright
/usr/share/doc/linux-patch-grsecurity2/features.txt.gz
/usr/src/kernel-patches/all/apply/grsecurity2
/usr/src/kernel-patches/all/unpatch/grsecurity2
/usr/src/kernel-patches/diffs/grsecurity2/grsecurity-2.1.14-2.6.32.13-201005151340.patch.gz

dari sini kalo langsung di pacth knp terhenti yaaa ....di laptop adik saya masih pake yg lama ...ada usulan lain ... maaf kebetulan aja nich baca dan coba ternyata gagal ....
 
Top