Ikhtisar Linux

Questions and Answers

Tujuan utama dari sistem operasi Linux dalam lingkungan Security Operations Center (SOC) adalah untuk?

• Menyediakan antarmuka pengguna grafis yang lebih intuitif
• Memungkinkan kustomisasi dan kontrol yang lebih besar atas sistem (correct)
• Mempercepat proses booting sistem
• Mengurangi biaya lisensi perangkat lunak

Semua distribusi Linux mengharuskan pembayaran untuk lisensi dan layanan dukungan.

False (B)

Apa perbedaan utama antara hard link dan symbolic link dalam sistem file Linux?

Hard link menunjuk ke inode yang sama dengan file asli, sedangkan symbolic link menunjuk ke nama file lain.

Perintah ______ digunakan dalam Linux untuk memperbarui daftar paket yang tersedia dari repositori distribusi.

apt-get update

Cocokkan jenis file system Linux berikut dengan deskripsinya:

ext4 = Sistem file yang dirancang sebagai penerus ext3 dengan ukuran file yang lebih besar dan kinerja yang lebih baik. NFS = Sistem file berbasis jaringan yang memungkinkan akses file melalui jaringan. CDFS = Sistem file yang dibuat khusus untuk media disk optik. Swap File System = Digunakan ketika sistem kehabisan RAM.

Apa fungsi utama dari Command Line Interface (CLI) dalam Linux?

Memungkinkan analisis untuk melakukan tugas secara langsung atau jarak jauh melalui terminal (C)

Root user atau superuser memiliki batasan dalam hal modifikasi sistem dan tidak memiliki kekuasaan mutlak atas komputer.

False (B)

Apa yang dimaksud dengan 'penetration testing' dan mengapa ini penting dalam keamanan Linux?

Proses mencari kerentanan dalam sistem; penting untuk mengidentifikasi dan mengatasi masalah keamanan sebelum dieksploitasi.

Editor teks seperti ___, ___, dan ___ adalah editor teks berbasis CLI yang tersedia di Linux.

vi, vim, nano

Cocokkan layanan berikut dengan nomor port defaultnya:

FTP = 21 SSH = 22 HTTP = 80 HTTPS = 443

Mengapa kemampuan Linux penting untuk pemantauan dan investigasi keamanan jaringan?

Linux digunakan untuk menyesuaikan sistem dengan kebutuhan keamanan spesifik dan memiliki tool khusus. (A)

Linux memperlakukan hanya beberapa hal seperti file, termasuk memori, disk, dan direktori.

False (B)

Jelaskan apa yang dimaksud dengan 'device hardening' dalam konteks administrasi server Linux.

Proses mengamankan perangkat dengan menerapkan langkah-langkah keamanan untuk mengurangi kerentanan dan melindungi terhadap akses yang tidak sah.

Perintah ______ dalam Linux digunakan untuk melihat daftar proses yang sedang berjalan secara dinamis.

top

Cocokkan tipe log Linux berikut dengan tujuannya:

/var/log/auth.log = Menyimpan semua event terkait autentikasi. /var/log/cron = Mencatat layanan yang digunakan untuk menjadwalkan tugas otomatis di Linux. /var/log/dmesg = Berisi pesan ring bugger kernel. /var/log/secure = Digunakan oleh RedHat dan CentOS dan melacak login sudo, login SSH, dan kesalahan yang dicatat oleh SSSD.

Apa yang dimaksud dengan 'distribusi' Linux?

Kernel Linux yang dikombinasikan dengan program dan paket perangkat lunak tertentu (B)

Mengedit file konfigurasi sistem atau aplikasi di Linux tidak memerlukan hak akses super user (root).

False (B)

Sebutkan dua contoh window manager populer di Linux.

Gnome dan KDE

Dalam Linux, perintah ln -s digunakan untuk membuat ___ link.

symbolic

Cocokkan komponen GUI Linux berikut dengan deskripsinya:

Launcher = Berfungsi sebagai peluncur aplikasi dan pengalih. Dash Search Box = Menyimpan alat pencarian dan daftar aplikasi yang baru digunakan. System and Notification Menu = Dapat digunakan untuk beralih pengguna, mematikan komputer, mengontrol tingkat volume, atau mengubah pengaturan jaringan. Top Menu Bar = Menampilkan aplikasi yang sedang berjalan.

Apa yang dimaksud dengan 'open source' dalam konteks Linux?

Kode sumber tersedia untuk diunduh, dilihat, dan dimodifikasi (D)

Semua server Linux harus dikonfigurasi menggunakan antarmuka grafis (GUI).

False (B)

Dalam administrasi Linux, mengapa penting untuk meninjau log secara teratur?

Untuk mendeteksi aktivitas yang mencurigakan, masalah kinerja, dan pelanggaran keamanan.

____ adalah program yang memeriksa rootkit dan menghapusnya.

chkrootkit

Cocokkan perintah-perintah berikut dengan fungsinya dalam manajemen proses Linux:

ps = Menampilkan daftar proses yang sedang berjalan pada sistem. top = Menampilkan daftar proses yang berjalan secara dinamis. kill = Memodifikasi perilaku proses tertentu.

Apa yang dilakukan oleh 'apt-get upgrade' dalam Linux?

Mengunduh dan mengupgrade aplikasi perangkat lunak yang terinstal (C)

Linux secara inheren lebih tahan terhadap malware dibandingkan sistem operasi lain dan tidak memerlukan perlindungan tambahan.

False (B)

Apa itu 'piping' dalam Linux, dan bagaimana ini berguna?

Teknik menggabungkan perintah, mengalirkan output dari satu perintah ke input perintah lain; menyediakan cara yang efisien untuk melakukan tugas yang kompleks.

File konfigurasi server sering berisi pengaturan penting server dalam bentuk variabel dalam pasangan _____.

key=value

Cocokkan file file system Linux berikut tipe deskripsinya:

ext2 = Sistem file pilihan untuk media penyimpanan berbasis flash. APFS = Sistem file yang diperbarui digunakan oleh perangkat Apple yang memberikan enkripsi yang kuat dan dioptimalkan untuk flash dan solid state drive. Master Boot Record (MBR) = Terletak di sektor pertama komputer yang dipartisi dan menyimpan semua informasi tentang bagaimana sistem file diatur.

Apa tujuan menggunakan SSH dan menonaktifkan login akun root melalui SSH dalam memperkeras perangkat?

Untuk mengurangi risiko akses yang tidak sah (B)

X Window System menentukan tampilan dan nuansa GUI; sistem tidak menyediakan struktur kerja untuk GUI Linux atau dikenal sebagai X dan X11..

False (B)

Apa keuntungan menggunakan pengelola paket seperti APT atau Yum di Linux?

Menyederhanakan instalasi dan penghapusan perangkat lunak, mengelola dependensi, dan memastikan konsistensi sistem.

Dalam Linux, izin file terdiri dari izin pemilik file, grup, dan ____.

lainnya

Cocokkan masing-masing tool Linux berikut dengan penggunaan di SOC:

Wireshark = Analisis Paket Malware Anaysis Tools = untuk analisis malware Sistem Deteksi Intrusi (IDS) = Mendeteksi Intrusion Systems (IDSs) Firewall = Melindungi Jaringan anda

Mengapa Linux dipandang sebagai platform lebih baik untuk aplikasi jaringan?

Linux menyediakan kontrol komunikasi jaringan yang lebih baik (A)

Jika Anda menghapus file asli setelah membuat hard link, hard link yang dibuat akan rusak atau tidak dapat diakses..

False (B)

Untuk apa file drift ditujukan dalam konfigurasi layanan Linux?

Untuk mengkompensasi perbedaan frekuensi antara jam sistem lokal dan server waktu referensi.

Pengelola paket populer untuk paket Debian yaitu ___ dan Yum untuk paket RedHat (rpm).

APT

Hubungkan perintah-perintah berikut ke fungsinya di shell Linux:

Cut Text = Memotong teks Write Out = Menulis Output Read File = Membaca File Replace = Menggantikan

Flashcards

Apa itu Linux?

Sistem operasi sumber terbuka yang dibuat pada tahun 1991 dan dikelola oleh komunitas pemrogram.

Sumber terbuka di Linux

Memungkinkan analis dan administrator untuk menyesuaikan OS.

Antarmuka Baris Perintah (CLI)

Antarmuka berbasis teks yang sangat kuat untuk berinteraksi dengan sistem Linux.

Distribusi khusus keamanan Linux di SOC

Distribusi khusus Linux yang dibuat untuk SOC dengan alat yang dibutuhkan.

Packet Capture (Wireshark)

Digunakan untuk melihat dan menganalisis lalu lintas jaringan.

Alat Analisis Malware

Perangkat Lunak yang dirancang untuk mengidentifikasi aktivitas berbahaya pada sistem.

Sistem Deteksi Intrusi (IDSs)

Sistem untuk memantau dan mendeteksi aktivitas mencurigakan di jaringan.

Manajer Log

Digunakan untuk mengelola dan menganalisis log sistem.

Alat Penetration Testing

Alat yang dapat digunakan untuk berbagai tugas terkait penetrasi ke dalam sistem.

vi, vim, nano

Editor teks berbasis baris perintah yang umum di Linux.

Semua adalah file Linux

Semua dianggap sebagai file di Linux; memori, disk, perangkat, dan direktori.

Port (Jaringan)

Untuk melihat sumber daya jaringan yang dipesan untuk layanan tertentu.

Server

Komputer yang menyediakan layanan ke klien.

Klien

Program yang berkomunikasi dengan server.

File konfigurasi layanan

File teks yang berisi pengaturan untuk layanan sistem.

Pengerasan perangkat

Langkah-langkah untuk mengamankan perangkat dan mengurangi risiko.

Log Layanan

File yang mencatat peristiwa penting di komputer.

/var/log/messages

Menyimpan pesan informasi dan non-kritis sistem.

ext2

File sistem pilihan untuk media penyimpanan berbasis flash.

APFS (Apple File System)

Sistem file terenkripsi untuk perangkat Apple.

File atau Direktori Bit

Linux secara default mendeteksinya sebagai file.

Hard Link

Menunjuk ke lokasi yang sama dengan file asli.

Soft Link (-s)

Perintah menciptakan tautan simbolis..

Sistem X Window

Kerangka kerja GUI Linux, juga dikenal sebagai X11.

Bilah Menu Atas

Bilah menu aplikasi yang sedang berjalan.

Peluncur

Sebagai peluncur aplikasi dan pengalih aplikasi.

Daftar Cepat

Menyediakan daftar tugas pendek.

Kotak Pencarian Dasbor

Berisi alat pencarian.

Pengelola Paket Linux

Untuk menginstal dan menghapus program dengan mudah di Linux.

apt-get update

Memperbarui daftar perangkat lunak yang tersedia.

apt-get upgrade

Mengunduh dan meningkatkan semua aplikasi yang diinstal.

Proses

Instans berjalan dari sebuah program komputer.

Perintah ps

Menampilkan daftar proses yang sedang berjalan.

Perintah top

Menampilkan daftar proses yang berjalan secara dinamis.

perintah kill

Memodifikasi perilaku suatu proses.

chkrootkit

Program untuk memeriksa keberadaan rootkit.

Piping

Menggabungkan perintah untuk tugas kompleks.

Pipa (|)

Simbol | untuk piping.

piping commands

Teknik menggabungkan serangkaian perintah.

Study Notes

Tentu, berikut adalah catatan belajar dari teks yang telah Anda berikan:

Ikhtisar Linux

• Linux adalah sistem operasi sumber terbuka yang dibuat pada tahun 1991.
• Sistem ini dirawat oleh komunitas pemrogram.
• Tersedia untuk diunduh, dilihat, dan dimodifikasi, termasuk kernel, shell, dan aplikasi.
• Linux dirancang sebagai sistem operasi jaringan.
• Digunakan secara luas di berbagai platform, termasuk sistem tertanam.
• Distribusi berarti kernel, program, dan paket perangkat lunak.
• Distribusi Linux tertentu gratis, seperti CentOS dan Fedora, sementara yang lain memerlukan biaya, seperti RedHat Enterprise Server, tetapi menyertakan layanan dukungan.
• Linux adalah sistem operasi yang disukai di Security Operations Center (SOC) karena sumbernya terbuka.
• Analis dan administrator dapat menyesuaikan OS sesuai kebutuhan spesifik mereka.
• Command Line Interface (CLI) sangat ampuh, memungkinkan para analis untuk melakukan tugas langsung atau dari jarak jauh pada terminal.
• Pengguna memiliki kontrol lebih besar atas OS.
• Pengguna root atau superuser memiliki kekuatan mutlak atas komputer.
• Semua aspek komputer dapat dimodifikasi.
• Kontrol yang tepat atas fungsi-fungsi komputer.
• Kontrol komunikasi jaringan yang lebih baik.
• Ini juga merupakan platform yang disukai untuk membuat aplikasi jaringan.
• Distribusi keamanan Linux yang disesuaikan dapat dibuat untuk SOC dengan alat yang diperlukan, meliputi:
  • Packet Capture (Wireshark)
  • Alat Analisis Malware
  • Sistem Deteksi Intrusi (IDS)
  • Firewall
  • Manajer Log
  • Security Information and Event Management (SIEM)
  • Sistem Tiket

Alat Linux

• Alat pengujian penetrasi digunakan.
• Proses mencari kerentanan.
• Termasuk generator paket, pemindai port, dan bukti konsep eksploitasi.
• Distribusi Kali Linux mengelompokkan beberapa alat penetrasi.

Bekerja dengan Berkas Teks

• Tersedia berbagai editor teks di Linux.
• Editor teks tertentu, seperti vi, vim, dan nano, hanya untuk CLI.
• Editor teks lainnya, seperti gedit, berbasis GUI.
• Editor teks CLI memungkinkan administrasi sistem dari jarak jauh, seperti melalui SSH.
• Dalam Linux, segala sesuatu diperlakukan sebagai berkas, termasuk memori, disk, monitor, berkas, dan direktori.
• Sistem operasi dan sebagian besar program dikonfigurasi dengan mengedit berkas konfigurasi, yang merupakan berkas teks.
• Mengedit berkas konfigurasi sistem atau aplikasi memerlukan hak istimewa pengguna super (root).
• Sudo digunakan untuk ini.

Komunikasi Server-Klien

• Server adalah komputer yang telah menginstal perangkat lunak untuk melayani klien.
• Berkas, pesan elektronil, atau halaman web disimpan di server.
• Log management, pengelolaan memori, dan pemindaian disk adalah layanan yang dapat disediakannya.
• Perangkat lunak klien dibuat untuk berinteraksi dengan server.
• Port adalah sumber daya jaringan cadangan yang digunakan oleh suatu layanan.
• Administrator dapat menetapkan port ke layanan tertentu atau menggunakan nomor port default.
  • File Transfer Protocol (FTP): 21
  • Secure Shell (SSH): 22
  • Telnet remote login service: 23
  • Simple Mail Transfer Protocol (SMTP): 25
  • Domain Name System (DNS): 53
  • Hypertext Transfer Protocol (HTTP): 80
  • Post Office Protocol versi 3 (POP3): 110
  • Network Time Protocol (HTTP): 123
  • Internet Message Access Protocol (NTP): 143
  • Simple Network Management Protocol (SNMP): 161/162
  • HTTP Secure (HTTPS): 443
• Klien adalah program atau aplikasi yang dibuat untuk berkomunikasi dengan server tertentu.
• Protokol yang ditetapkan menggunakan aplikasi klien.
  • File Transfer Protocol (FTP)
  • Hyper Text Transfer Protocol (HTTP)

Administrasi Server Dasar

• Server Linux umumnya dikonfigurasi dengan arsip konfigurasi berbasis teks.
• Arsip konfigurasi menentukan opsi seperti jumlah port, lokasi sumber yang dikelola, dan rincian otorisasi klien untuk layanan.
• Arsip konfigurasi server memasukkan atribut server penting sebagai pasangan kunci=nilai.
• Arsip konfigurasi server sering menambahkan instruksi yang diawali dengan tanda pagar (#) sebagai komentar yang diabaikan oleh program.
• Perangkat diperkeras dengan mengamankan keamanan fisik, meminimalkan paket yang dipasang, dan menonaktifkan layanan yang tidak digunakan.
• SSH digunakan, dan login akun root dinonaktifkan melalui SSH.
• Menyimpan sistem secara teratur dan menonaktifkan deteksi otomatis USB.
• Terapkan kata sandi yang kuat dan dorong pergantian kata sandi terjadwal.
• Berlangganan untuk mencegah pengguna mendaur ulang karakter lalu mereka dan tinjau log secara teratur.

Memantau Log Layanan

• Arsip log melacak insiden komputer penting.
• Linux memiliki tipe log yang berikut:
  • Log aplikasi
  • Log kejadian
    • /var/log/messages: Digunakan untuk menyimpan pesan sistem informasi dan tidak penting.
    • /var/log/auth.log: Berisi semua kejadian berhubungan otentikasi.
    • /var/log/secure: RedHat dan CentOS menggunakannya untuk pelacakan login sudo, login SSH, dan kesalahan yang dicatat oleh SSSD.
      • /var/log/boot.log: Simpan pesan terkait boot saat startup.
      • /var/log/dmesg: Berisi pesan dering kernel.
      • /var/log/kern.log: kernel mencatat data yang tercakup.
      • /var/log/cron: Layanan digunakan di Linux untuk mengotomatiskan pekerjaan.
    • /var/log/mysqld.log atau /var/log/mysql.log: Log semua pesan debug, kegagalan dan berhasil terkait dengan proses MySQL dan daemon mysqld aman.

Jenis Sistem Berkas Linux

• ext2 (second extended file system): Sistem berkas pilihan untuk media penyimpanan berbasis flash.
• ext3 (third extended file system): Penerus ext2 yang ditingkatkan dengan fitur tambahan penjurnalan semua perubahan sistem berkas.
• ext4 (fourth extended file system): Dirancang sebagai penerus ext3 yang ditingkatkan dengan ukuran berkas dukungan yang lebih besar dan performa yang lebih baik dari ext3.
• NFS (Network File System): Memungkinkan akses berkas melalui jaringan.
• CDFS (Compact Disc File System): Dibuat khusus untuk media disk optik.
• Swap File System: Digunakan ketika sistem kehabisan RAM.
• HFS+ (Hierarchical File System Plus): Sistem berkas utama yang digunakan Apple di komputer Macintosh.
• APFS (Apple File System): Sistem berkas terbaru yang digunakan oleh perangkat Apple yang menawarkan enskripsi yang kuat dan dioptimalkan untuk flash dan drive solid-state.
• Master Boot Record (MBR): Menemukan di daerah pertama dari komputer yang dipartisi dan mencakup semua data tentang bagaimana kerangka berkas diatur.

Peran Linux dan Izin Berkas

• Dalam oktal (3bit), per izin (mis. 111 adalah 7 untuk baca, tulis, dan jalankan)
  • Pengguna - izin pemilik berkas
  • Grup - izin grup ke sebuah berkas itu
  • Lainnya – setiap pengguna, izin non-pemilik ke berkas
  • Baca – kemampuan untuk melihat konten berkas
  • Tulis - kemampuan untuk mengubah konten berkas
  • Jalankan – kemampuan untuk menjalankan atau meluncurkan berkas (skrip dan program)

Hard Link dan Tautan Simbolis

• Perintah ln membuat tautan antara berkas.
  • Hard Link:
    • Arahkan ke lokasi yang sama seperti berkas awal. - Mengubah satu berkas, yang lain juga berubah.
  • Tautan Simbolis atau Lunak:
    • Gunakan opsi -s dalam perintah untuk membuat tautan simbolis itu. - Hapus berkas semula, tautan lunak itu adalah tautan ke berkas semula yang tidak lagi ada.
  • Keunggulan dari tautan simbolis:
    • Menyusur tautan hard itu lebih sulit. - Hard Links terikat pada kerangka arsip di mana mereka dibuat. Tautan simbolis dapat menautkan ke sebuah berkas di kerangka arsip lain. - Hard Links tidak dapat menautkan ke sebuah direktori, tetapi tautan simbolis dapat melakukannya.

Host Linux

• X Window System adalah kerangka kerja untuk GUI Linux, juga dikenal sebagai X dan X11.
• Fungsi untuk melukis dan memajukan jendela dan juga untuk melatih dan memajukan melalui tetikus dan papan kunci.
• X bekerja menjadi sebuah server dan dapat mengirim jendela grafik dari jarak jauh melalui jaringan ke komputer lain itu.
• X tidak menjelaskan antarmuka atau meja. Pengelola jendela dibiarkan menentukan penampilan dan nuansa antarmuka.
• Gnome dan KDE adalah contoh pengelola jendela Linux yang berkuasa.

GUI Linux

• Bilah Menu Atas – aplikasi saat ini sedang berjalan
  • Peluncur - menyajikan sebagai peluncur aplikasi dan pengalihitu
  • Daftar Cepat- Klik kanan pada aplikasi mana pun yang dihosting di Itu untuk mengakses daftar pendek dari tugas-tugas yang dapat dieksekusi oleh aplikasi itu.
  • Kotak Cari Bilik-Memegang fitur Pencari dan daftar aplikasi yang baru-baru ini disusuri.
  • Bilik Suara dan Pemberitahuan - Memungkinkanmu untuk mengalihkan klien, memadamkan PC itu, mengatur tingkat kecerahan , atau mengakses pengaturan jaringan.
• Pemasangan dan eksekusi utilitas pada Linux mudah menggunakan pemasangan itu.
• Perangkat Pengelola Perangkat Lunak Linux menyimpan catatan perangkat lunak yang siap digunakan dan persyaratan yang diminta oleh perpustakaan dinamis lalu.
• Manajer bundel biasa adalah APT untuk bundel Debian, dan Yum untuk bundel Red Hat (rpm).
• apt-get update – pemesanan dan pengalihan catatan perangkat lunak yang siap digunakan dari sumber itu, dan juga memperbarui catatan bundel lokalitu .
• apt-get upgrade-pesanan dan pertukaran semua utilitas yang dipasang pada kerangka itu.

Proses dan Cabang

• Proses adalah contoh yang dieksekusi saat program PC. PC dapat menjalankan beberapa proses sekaligus menggunakan kerangka eksekusi.
• Percabangan adalah metodologi di mana bit kernel memungkinkan sebuah proses untuk menyusun duplikatnya, menumbuhkan skalabilitas proses itu.
• Instruksi untuk menjadwalkan proses:
  • ps – susunan kegiatan yang eksekusi pada kerangka itu
  • top – susunan kegiatan yang eksekusi secara dinamis
  • kill – merevisi kapasitas tindakan tertentu, seperti mengangkat, menggantungnya, memulai ulang, atau menghentikan tindakan itu

Perangkat Perusak pada Host Linux

• Linux pada umumnya dinilai sebagai lebih kuat daripada yang lainnya, meskipun masih tidak mempan dari hal itu.
• Sebuah server Linux hanya seaman jaminan dengan merumuskan utilitasnya