Re: [tanya-jawab] [Tanya] Mematikan fungsi adduser.
On Mon, 06 Apr 2009 09:57:26 +0800, Nyoman [D] nyo...@royalperspective.com said: On Sat, 2009-04-04 at 22:14 +0700, Zulhaj Aliyansyah wrote: On Fri, 3 Apr 2009 22:00:49 +0700, Rizky Prasetya noacco...@rea-prasetya.net said: 2009/3/27 andriyanto andriya...@kppu.go.id: thanks God, debian ada sudo su ! So? apa bedanya? Siapapun dengan root password di tangan dijamin bisa menambah user atau menghancurkan sistem, ga peduli itu debian atau bukan. Beda lagi kalo bin adduser diilangin entah ke mana, jadi harus puter2 cari dulu :D Ngapain pusing-pusing muter untuk mencari file adduser hehehe... oh iya, sudah login pake root, yh? lupa aq... tinggal gunaka echo, vim, nano untuk menambahkan entry user di /etc/passwd dan /etc/shadow juga /etc/groups (bila perlu) -- Zulhaj Aliyansyah jendral_...@eml.cc Nyoman -- Zulhaj Aliyansyah jendral_...@eml.cc -- http://www.fastmail.fm - IMAP accessible web-mail -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya] Mematikan fungsi adduser.
Inikan hubungan dg kerjaan, nih begini solusinya. Biarkan saja akses root diberikan, sekarang tinggal dari pusat maunya apa, di cabang boleh ngapain saja dan tidak boleh ngapain saja, tulis di atas kertas semua aturan itu, tanda tangan pusat dan cabang. Setelah itu kirim peraturan itu ke cabang, tempelin di meja kerja masing2 di cabang. Pelanggaran terhadap peraturan berikan SP1, SP2, SP3 (ini bukan Service Pack ya!) + PHK Komputer / Server yg di cabang di remote semua dari pusat. segala kegiatan terekam, jadi ada historynya semua. Jika remote putus tiba2, harus ada berita acaranya karena apa, agar jelas bukan karena diakalin di cabang. Atau dibikin komputer remote diletakkan di cabang jg gak masalah, tetapi hanya pusat yang tahu passwordnya, hasil rekaman bisa di kirim ke pusat secara otomatis, atau di-sidak. Jadi tidak ada / sangat kecil kemungkinan remote putus karena masalah koneksi. Beyeskan.. mudah-mudahan tidak bikin ruwet. 2009/4/6 Zulhaj Aliyansyah jendral_...@eml.cc: On Mon, 06 Apr 2009 09:57:26 +0800, Nyoman [D] nyo...@royalperspective.com said: On Sat, 2009-04-04 at 22:14 +0700, Zulhaj Aliyansyah wrote: On Fri, 3 Apr 2009 22:00:49 +0700, Rizky Prasetya noacco...@rea-prasetya.net said: 2009/3/27 andriyanto andriya...@kppu.go.id: thanks God, debian ada sudo su ! So? apa bedanya? Siapapun dengan root password di tangan dijamin bisa menambah user atau menghancurkan sistem, ga peduli itu debian atau bukan. Beda lagi kalo bin adduser diilangin entah ke mana, jadi harus puter2 cari dulu :D Ngapain pusing-pusing muter untuk mencari file adduser hehehe... oh iya, sudah login pake root, yh? lupa aq... tinggal gunaka echo, vim, nano untuk menambahkan entry user di /etc/passwd dan /etc/shadow juga /etc/groups (bila perlu) -- Zulhaj Aliyansyah jendral_...@eml.cc Nyoman -- Zulhaj Aliyansyah jendral_...@eml.cc -- http://www.fastmail.fm - IMAP accessible web-mail -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya] Mematikan fungsi adduser.
2009/4/6 tukang ketik doeniam...@gmail.com: Inikan hubungan dg kerjaan, nih begini solusinya. Biarkan saja akses root diberikan, sekarang tinggal dari pusat maunya apa, di cabang boleh ngapain saja dan tidak boleh ngapain saja, tulis di atas kertas semua aturan itu, tanda tangan pusat dan cabang. Setelah itu kirim peraturan itu ke cabang, tempelin di meja kerja masing2 di cabang. Pelanggaran terhadap peraturan berikan SP1, SP2, SP3 (ini bukan Service Pack ya!) + PHK Komputer / Server yg di cabang di remote semua dari pusat. segala kegiatan terekam, jadi ada historynya semua. Jika remote putus tiba2, harus ada berita acaranya karena apa, agar jelas bukan karena diakalin di cabang. Atau dibikin komputer remote diletakkan di cabang jg gak masalah, tetapi hanya pusat yang tahu passwordnya, hasil rekaman bisa di kirim ke pusat secara otomatis, atau di-sidak. Jadi tidak ada / sangat kecil kemungkinan remote putus karena masalah koneksi. Beyeskan.. mudah-mudahan tidak bikin ruwet. First of all, tolong jangan top posting ya ;-) Yang kedua, banyak jalan menuju roma... jadi tidak hanya ada satu solusi. Kita bisa came up with many, dan semua tergantung pada kondisi lokal yang ada. Yang ketiga, sudah banyak best practices di lapangan mengenai security aspect, apalagi di linux. Segregation of duties, akses berjenjang, minimal utility tools, dedicated spesific machine, least privileges policy, and many more. Yang ke empat, tidak semua bisa diselesaikan di software, jadi manfaatkan juga perangkat hukum atau policy. break-in itu secara statistik sebagian besar terjadi dari internal network, dan oleh orang dalam yang punya akses. Dalam kasus ini sebagian besar (kalau tidak seluruhnya) tidak bisa ditutup oleh software. Yang kelima, security is a process, dan no system is absolute secure. Jadi, bobol sekali itu wajar aja, hehehehehe, yang penting kita punya standar prosedur yang jelas tentang manajemen disasternya, dan ada improvement untuk mencegah terulang di masa depan. Nah, spesifik untuk problem di atas, saya lebih memilih untuk meminta atau menanyakan kebutuhannya apa, jadi bukan minta caranya gimana dulu. Misal, kebutuhannya di mesin mail server saya, saya mau admin local bisa nambah mail account atau membackup data tanpa perlu full akses ke sistem. Dari sini baru dilihat solusi yang cucok, karena solusinya bisa jadi bukan melulu membatasi akses root ke adduser, yang notabene konyol dan irrelevant, juga impossible to implement. ini cuma contoh ya. CMIIW, karena yang pasti benar cuma Tuhan, hehehe Rizky -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya] Mematikan fungsi adduser.
On Sat, 2009-04-04 at 22:14 +0700, Zulhaj Aliyansyah wrote: SxU On Fri, 3 Apr 2009 22:00:49 +0700, Rizky Prasetya noacco...@rea-prasetya.net said: 2009/3/27 andriyanto andriya...@kppu.go.id: thanks God, debian ada sudo su ! So? apa bedanya? Siapapun dengan root password di tangan dijamin bisa menambah user atau menghancurkan sistem, ga peduli itu debian atau bukan. Beda lagi kalo bin adduser diilangin entah ke mana, jadi harus puter2 cari dulu :D Ngapain pusing-pusing muter untuk mencari file adduser hehehe... tinggal gunaka echo, vim, nano untuk menambahkan entry user di /etc/passwd dan /etc/shadow juga /etc/groups (bila perlu) yang paling aman, tumbuhkan kepercayaan sama teman-teman. -- Zulhaj Aliyansyah jendral_...@eml.cc Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] [Tanya] Mematikan fungsi adduser.
SxU On Fri, 3 Apr 2009 22:00:49 +0700, Rizky Prasetya noacco...@rea-prasetya.net said: 2009/3/27 andriyanto andriya...@kppu.go.id: thanks God, debian ada sudo su ! So? apa bedanya? Siapapun dengan root password di tangan dijamin bisa menambah user atau menghancurkan sistem, ga peduli itu debian atau bukan. Beda lagi kalo bin adduser diilangin entah ke mana, jadi harus puter2 cari dulu :D yang paling aman, tumbuhkan kepercayaan sama teman-teman. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Zulhaj Aliyansyah jendral_...@eml.cc -- http://www.fastmail.fm - Faster than the air-speed velocity of an unladen european swallow -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya] Mematikan fungsi adduser.
2009/3/27 andriyanto andriya...@kppu.go.id: thanks God, debian ada sudo su ! So? apa bedanya? Siapapun dengan root password di tangan dijamin bisa menambah user atau menghancurkan sistem, ga peduli itu debian atau bukan. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya] Mematikan fungsi adduser.
doby nurcahyo wrote: hm...kalo IT cabang ga pake access root pas ada masalah di komputer itu yg repot. hm..gimana yah?. thanks God, debian ada sudo su ! -- F.Y. Andriyanto -- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya] Mematikan fungsi adduser.
2009/3/25 Adi Nugroho a...@internux.co.id: On Wednesday 25 March 2009 12:12:55 doby nurcahyo wrote: Gini, di pc client di kantor cabang menggunakan ubuntu. IT cabang mempunyai akses root ke pc client tsbut, Saya ingin mematikan adduser di ubuntu client, gimana cara mematikanya ya? atau katakanlah meng-hide baik di console atau pun di gui?. Pendekatannya terbalik. Jangan dibuka semua lalu dikurang kurangi, melainkan tutup semua lalu ditambah tambahi akses yang diperlukan. Kalau sudah punya akses root, dia terlanjur bisa apa saja. Sulit untuk dikurang kurangi. So, berikan akses user biasa saja, lalu ditambah tambahi hak akses yang dia perlukan untuk tugasnya. -- Salam, hm...kalo IT cabang ga pake access root pas ada masalah di komputer itu yg repot. hm..gimana yah?. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya] Mematikan fungsi adduser.
doby nurcahyo wrote: hm...kalo IT cabang ga pake access root pas ada masalah di komputer itu yg repot. hm..gimana yah?. khan dah selalu dikasih pesan : Your previllege is equivalent to responsibility. Mau fasilitas direktur tapi minta tanggung jawab tukang sapu ya gak ada salam ./sts -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya] Mematikan fungsi adduser.
2009/3/25 doby nurcahyo f.dob...@gmail.com: hm...kalo IT cabang ga pake access root pas ada masalah di komputer itu yg repot. hm..gimana yah?. Itulah gunanya sudo, kasih priviledge root utk hal yang diperlukan saja. Btw, trust-relationship antara IT pusat dan IT cabang harus lebih baik lagi sptnya. Karena kalau mesinnya secara fisik ada di cabang, ya proteksi apapun bisa diakalin hehe. Cecep -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya] Mematikan fungsi adduser.
Cecep Mahbub wrote: 2009/3/25 doby nurcahyo f.dob...@gmail.com: hm...kalo IT cabang ga pake access root pas ada masalah di komputer itu yg repot. hm..gimana yah?. Itulah gunanya sudo, kasih priviledge root utk hal yang diperlukan saja. Btw, trust-relationship antara IT pusat dan IT cabang harus lebih baik lagi sptnya. Karena kalau mesinnya secara fisik ada di cabang, ya proteksi apapun bisa diakalin hehe. Cecep Iya, hubungan sesama admin/root harusnya lebih baik daripada sekedar batas-membatasi hak. Kalo memang butuh root, kenapa harus ada pembatasan ga boleh add new user segala? Coba dirancang lagi batasan fungsi tiap orang yang ada, sehingga masing2 bisa menjalankan peranannya dengan baik :) -- Donny Kurnia http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya] Mematikan fungsi adduser.
2009/3/25 doby nurcahyo f.dob...@gmail.com: hm...kalo IT cabang ga pake access root pas ada masalah di komputer itu yg repot. hm..gimana yah?. +++ dibuat aja group policy nya dengan sudo. atau mau di gabung dengan active directory ? :-) http://www.likewise.com/resources/product_documentation/LikewiseEnterprise4.0_GroupPolicyCreateSudoConfigFileTechnicalNote.pdf -- blog http://avudz.cc | aceh mac lover http://macclub.alifia.co.id | kerjaan http://alifia.co.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] [Tanya] Mematikan fungsi adduser.
Hi, all Gini, di pc client di kantor cabang menggunakan ubuntu. IT cabang mempunyai akses root ke pc client tsbut, Saya ingin mematikan adduser di ubuntu client, gimana cara mematikanya ya? atau katakanlah meng-hide baik di console atau pun di gui?. trims atas sharenya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya] Mematikan fungsi adduser.
2009/3/25 doby nurcahyo f.dob...@gmail.com: Hi, all Gini, di pc client di kantor cabang menggunakan ubuntu. IT cabang mempunyai akses root ke pc client tsbut, Saya ingin mematikan adduser di ubuntu client, gimana cara mematikanya ya? atau katakanlah meng-hide baik di console atau pun di gui?. trims atas sharenya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis Sorry saya belum nyoba tapi bisa di coba lewat gui System==preferences==mainmenu, centangnya pada administrator untk usergroup di hilangkan dan di delete, dan kalau di console ya didelete aja file useradd thx Salam -- ..//Amiruddin Utina ++Ph: 021-70201350 ++ http://www.KontenuX.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya] Mematikan fungsi adduser.
On Wednesday 25 March 2009 12:27:05 Amiruddin Utina wrote: Sorry saya belum nyoba tapi bisa di coba lewat gui System==preferences==mainmenu, centangnya pada administrator untk usergroup di hilangkan dan di delete, dan kalau di console ya didelete aja file useradd Kalau si admin punya akses root, maka percuma useradd dihilangkan. Si root bisa mengkopi lagi file itu dari network atau flashdisk. Hehehe Selain itu, create user tidak perlu perintah useradd. Pake text editor seperti vi juga bisa. -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] [Tanya] Mematikan fungsi adduser.
On Wednesday 25 March 2009 12:12:55 doby nurcahyo wrote: Gini, di pc client di kantor cabang menggunakan ubuntu. IT cabang mempunyai akses root ke pc client tsbut, Saya ingin mematikan adduser di ubuntu client, gimana cara mematikanya ya? atau katakanlah meng-hide baik di console atau pun di gui?. Pendekatannya terbalik. Jangan dibuka semua lalu dikurang kurangi, melainkan tutup semua lalu ditambah tambahi akses yang diperlukan. Kalau sudah punya akses root, dia terlanjur bisa apa saja. Sulit untuk dikurang kurangi. So, berikan akses user biasa saja, lalu ditambah tambahi hak akses yang dia perlukan untuk tugasnya. -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis