Warning: fopen(/home/rachdian/public_html/2008/old/cache/rss20.xml) [function.fopen]: failed to open stream: No such file or directory in /home/rachdian/public_html/2008/old/includes/feedcreator.class.php on line 685

Error creating feed file, please check write permissions.
Saturday, September 04 2010
Home
Photos Gallery
Guest Book
Links
Hot Info
Index
Latest Info
Jobs Info
IT/IS - Security
Education
Photo Stories (Photoblog)
Travelling Stories
About Me & Site
For Geek Family Only
About Me...
Diary
Contact Me
The Page Rank
Business & Services
License
Mambo / Joomla Book
Plaza Domain
Partner's Login
Download
Indeks
APRICOT 2007
E-Books
EII 2006 Journal
Prayer Time
Tools
Search Keyword
Check Domain!
Appreciate to this site?
Add to Technorati Favorites
Top 3 Articles
Subscribe with Bloglines
Info / Berita Terkait
KampungBlog.com - Kumpulan Blog-Blog Indonesia   Indonesia To Blog -Top Site
   PageRank Checker
Home arrow Index arrow IT/IS - Security, File System & Vulnerability arrow Meningkatkan keamanan server berbasiskan linux redhat
Meningkatkan keamanan server berbasiskan linux redhat Print
User Rating: / 4
PoorBest 
Written by Adhi Rachdian   
Sunday, 24 October 2004
(Diposting di postnuke-id.com, 24 Okt, 2004 - 09:10 AM)


Agar keamanan server linux anda cukup terjamin sebaiknya setelah instalasi selesai dan belum beroperasi sepenuhnya sebaiknya minimal melakukan langkah-langkah berikut ini (tentu saja level user yg digunakan adalah admin (wheel):





  • matikan semua service2 yang tidak diperlukan seperti telnet, kudzu, irda, isdn atau apapun yg tidak diperlukan.

    Notes:
    Ingat salah satu prinsip sekuritas yg baik adalah hanya menyediakan service yg diperlukan saja. Jadi misalnya o/s linux ini hanya akan digunakan sebagai server web, maka service seperti ftp dan named(dns) sebaiknya di nonaktifkan saja.


    Caranya bisa menggunakan perintah:
    ntsysv atau chkcofig
    Penggunaan untuk chkconfig adalah:
    chkconfig --list [nama service]
    chkconfig --add <nama service>
    chkconfig --del <nama service>
    chkconfig [--level <levels>] <nama service> <on|off|reset>)
  • Konfigurasi ulang firewall internal (iptable)
    Caranya ada 2, yaitu dengan perintah iptables atau mengedit file /etc/sysconfig/iptables

    Penggunaan: iptables -[AD] aturan [opsion]
    Kalau anda binung, ketik iptables -h atau iptables --help untuk mengeluarkan daftar perintah

    Kemudian restart firewall dengan perintah: service iptable restart

  • Aktifkan autentikasi user sehingga hanya user2 tertentu yg di beri wewenang (misalnya, group: wheel) saja yg boleh menggunakan service2 tertentu.

    caranya: edit file2 yg ada di /etc/pam.d/su,/etc/pam.d/sudo, /etc/pam.d/vsftpd, dll, kemudian aktifkan (hilangkan tanda komentar, berupa"#")
    auth required /lib/security/$ISA/pam_wheel.so use_uid

  • Tidak menggunakan telnet tetapi ssh untuk kegunaan remote.
    Service Telnet sebaiknya dimatikan.

  • Non aktifkan penggunaan langsung user root (su) jika login pertamakali menggunakan ssh. Masuk pertama harus menggunakan "user biasa" kemudian baru boleh login sebagai root/su

    caranya:
    edit /etc/ssh/sshd_config
    Aktifkan baris perintah PermitRootLogin yes

  • Untuk menambahkan user accoutm biasakan memberikan perint useradd dengan opsion minimal sbb
    -g [Nama Group]
    -d [Nama dir Home-nya]
    -c [Deskripsi mengenai user]
    -e [expired]
    -s /sbin/nologin --> sebaiknya ini adalah default untuk "shell user", sehingga akses user sangat terbatas.

    Contoh perintahnya adalah:
    useradd -g customer -d /inet/webhosting/anu.com -c "Web Hosting User" -e YYYY-MM-DD -s /sbin/nologin joni

Comments
aire
Written by Guest on 2005-08-10 16:35:31
siiiiip :grin thank you
Written by Guest on 2006-02-28 10:36:56
# Non aktifkan penggunaan langsung user root (su) jika login pertamakali menggunakan ssh. Masuk pertama harus menggunakan "user biasa" kemudian baru boleh login sebagai root/su 
 
caranya: 
edit /etc/ssh/sshd_config 
Aktifkan baris perintah PermitRootLogin yes 
 
--bukane harus di set no ??
Seharusnya diset No
Written by Adhi Rachdian on 2006-03-01 16:52:02
Terimakasih atas koreksinya. Seharusnya diset No. 
 
 
@dH1
minta e book linux
Written by Guest on 2006-03-29 13:23:26
hai, minta e book linux dong, aku ingin belajar linux nih. :grin thanks 
eh kirimnya ke
Ikutan donk !!!!
Written by Guest on 2006-04-11 09:55:24
Ass.Wr.Wb 
 
Aku jg mau donk e book linuxnya. 
Klo mo bantuin boleh tuh krim aja ke  
Sebelumnya Thx's a Lot
iptable tuh bisa dipake apa saja sih??
Written by Guest on 2006-07-07 21:40:38
iptables itu bisa dipake apa aja sih?? and pada saat apa switch dipake and hub dipake??
share e-book linux dong klo ada
Written by Guest on 2006-07-21 11:01:11
Hai, saya lagi mau belajar linux..ada pedoman atau e-book linux ga? seperti perintah yang dipakai di linux 
tolong kirim ke email saya ke
Ass.Wr.Wb
Written by Guest on 2006-07-24 08:42:59
Thanx bgt, qu lg bljr linux nich... 
qu jg mo donx e book linuxnya... 
tolong donx kirim ke  
makasich yach...
ngeset firewall di linux
Written by duta168[at]yahoo.com on 2006-12-05 19:46:50
kasih tahu dong...cara ngeset firewall di linux Redhat...(konfigurasinya..yg dirubah apa aja)..thank's
pusing
Written by Guest on 2007-06-21 21:26:21
'Bagi seorang NewBie dalam hal Linux Server dan berkeinginan membuat router sebagai gateway internet jangan khawatir deh. Disini akan saya bantu anda membuat Router/Gateway internet menggunakan Debian Woody 3rc6.\n Dalam tutorial ini diwajibkan menyiapkan beberapa hal yg saya sarankan, antara lain sebagai berikut :

Write Comment
Name:Guest
Title:
BBCode:Web AddressEmail AddressBold TextItalic TextUnderlined TextQuoteCodeOpen ListList ItemClose List
Comment:



This image contains a scrambled text, it is using a combination of colors, font size, background, angle in order to disallow computer to automate reading. You will have to reproduce it to post on my homepage Enter what you see: *
tips: hit Reload page before writing a text if you have difficulty reading characters in image

Last Updated ( Tuesday, 20 December 2005 )
[ Back ]


© Copyright 2005, Adhi Rachdian.
URL: http://adhi.rachdian.com, http://rachdian.com, http://adhi.pacific.net.id, http://rachdian.pacific.net.id or http://blog.rachdian.com