Home >> Articles, Linux Security
Memberikan Terlalu Banyak Informasi
Banyak sistem yang terlalu berlebihan dalam memberikan informasi ini yang dapat berguna untuk para hacker.
Misalkan saja, sistem operasi yang memberikan nomor revisi atau paling tidak nomor versi, login banner pada aplikasi telnetd atau ftpd juga memberikan informasi lengkap tentang jenis server yang digunakan, aplikasi-aplikasi seperti Sendmail dan Apache juga dapat “dipaksa” memberikan informasi nomor versi mereka seperti pada dengan memasukkan halaman yang tidak ada di server.
Pada dasarnya program-program seperti finger dan rho memberikan terlalu banyak informasi kepada para penyerang dari luar. Username dan informasi lainnya sering digunakan oleh para attacker untuk melakukan guessing attack terhadap password dari user tersebut (banyak user yang menggunakan nama mesin, atau bagian dari nama mereka sebagai password). Informasi tentang login terakhir dapat digunakan oleh penyerang untuk mengetahui waktu yang tepat untuk melakukan penyerangan.
Program yang memberikan informasi tentang sistem (misalnya: rstatd dan identd) juga dapat berguna bagi attacker. Disamping berguna untuk membuat profile dari kemampuan sistem untuk mengukur serangan, data ini dapat juga berguna untuk membuat nilai pseudo-random yang digunakan untuk membajak sesi.
Servis-servis seperti NIS/NIS+, LDAP, dan DNS juga tidak hanya mengandung sensitif data, tapi juga dapat menyediakan data yang dapat di download oleh attacker untuk mengetahui informasi tentang user.
Seorang attacker yang akan melakukan penyerangan terhadap jaringan, biasanya akan membuat “peta” untuk mengetahui IP mana saja yang aktif. Cara yang paling umum digunakan untuk memeriksa apakah suatu Ip aktif atau tidak. ping menggunakan ICMP paket echo request/echo reply. Selain 2 paket ini, masih banyak paket-paket ICMP lainnya yang dapat digunakan untuk melakukan pemeriksaan ini, sebut saja ICM timestamp request dan ICMP netmask request.
Selain itu, Unix sistem juga biasanya mengaktifkan service-service yang diaktifkan pada low port (port 1024 ke bawah). Servis-servis ini pada awalnya didesain sebagai debugging tool, yang kebanyakan tidak diperlukan lagi akhir-akhir ini dan dapat memberikan vulnerabilitas kepada sistem jika tetap digunakan.