Tanggal 6 September 2006 kemaren.
Seorang temen minta bantuan setting ssh di server nya biar lebih secure dikit. Ini yang saya lakukan:
-Edit file /etc/ssh/sshd_config:
Port
PermitRootLogin=no
Protocol 2
ListenAddress
– visudo
tambahkan accountku   ALL=/bin/su
– /etc/init.d/ssh restart
Sampai disini tidak ada masalah. Yang jadi masalah adalah koneksi saya lost ke servernya (internetnya nggak stabil). Koneksi ke server lagi, tersambung dan masalah segera dimulai.
Masalah baru muncul, setelah masuk ke server dan ingin login jadi root khan harus memakai sudo su – karena direct root login udah disable. Ternyata sintaks sudo belum di chmod 4111, jadinya muncul sudo: must be setuid root. Nyari-nyari cara nggak ketemu, akhirnya pulang ke kost sambil deg-degan gimana kalau nggak bisa login (masak harus install ulang).
Ada beberapa skenario yang saya pikirkan(beberapa saya coba):
– phpshell (gagal, hanya bisa jadi nobody)
– local exploit (ga punya & kalopun ada ga bisa dicompile disitu)
– telnet akses (ga ada, paket belum di install)
– harus dapat akses wheel (bisa bisa menggunakan sintaks su)
– Minta orang yang ngurusi server itu login langsung dari depan komputer
Setelah mencoba-coba sekitar 1 jam. Akhirnya saya dapat mengubah account saya jadi member dari group wheel. Ya sudah, masalah teratasi karena setelah re-login, saya dapat menjalankan sintaks su –. Dan kemudian masukin deh password root-nya. Terus selesein yang belum selesai…
😀
Ya gini nih, kalau masih newbie di linux, apalagi sekarang ga ada linux yang buat coba-coba.
jantungan deh 🙂
dulu saya juga pernah kejadian mirip, kalau tidak salah sedang berusaha upgrade OpenSSH (krn ada security hole yang baru ditemukan). celakanya ada salah pencet sewaktu proses upgrade, walhasil daemon sshd jadi mati ! yay… mana ini server di amrik pula.
akhirnya terpaksa minta tolong admin server untuk start sshd. nunggu lama krn perbedaan waktu… sambil jantungan.
sejak saat itu, selalu ada minimal 2 daemon sshd yang berjalan di port yang berbeda 😀
Udah pake sudo kok pake su lagi, hehe. Kan bisa sudo -i atau sudo -s.
gimana kalau pake dsa key saja, tiap users harus menyerahkan ssh public_key mereka.
jadi logon ke server based on public key ssh.
@Ronny
Weh bisa gitu ya? Baru tau, maklum ga pernah man sudo 🙂 jadi malu (maklum newbie).
@dikshie
Sebenernya bisa juga dibuat seperti itu. Tapi khan tetep aja ga bisa login ke root. Lha wong kita ga bisa akses root kok walaupun udah login jadi user biasa.
Saya juga pake kok “sudo su” hehe, it work, kenapa malu?
Yang penasaran itu bagaimana bisa memasukkan user kedalam group wheel tanpa jadi root?
Dan kalau tidak punya linux box, gunakan saja live-cd.
@Risiyanto
Ternyata di WHM nya ada fasilitas mengubah group dari user ke wheel.
Gimana make live-cd nya? Won cdromnya aja kagak ada. (Masih bisa make emulator ding)
hallo om, master VB main linux neh:)
salah satu resiko ngeremote dengan koneksi lelet ya mas ? ..
Lam kenal mas
Pingback : Lisa Dergan
saya coba install paket ubuntu,tanpa sengaja keluar dari terminal.pas coba msuk terminal lagi,ga bisa masuk root.
sudo:must be setiud root.
cara apa u/ mngatasi trouble ni…