Meningkatkan keamanan server berbasiskan linux redhat

Agar keamanan server linux anda cukup terjamin sebaiknya setelah instalasi selesai dan belum beroperasi sepenuhnya sebaiknya minimal melakukan langkah-langkah berikut ini (tentu saja level user yg digunakan adalah admin (wheel):

* matikan semua service2 yang tidak diperlukan seperti telnet, kudzu, irda, isdn atau apapun yg tidak diperlukan.

Notes:
Ingat salah satu prinsip sekuritas yg baik adalah hanya menyediakan service yg diperlukan saja. Jadi misalnya o/s linux ini hanya akan digunakan sebagai server web, maka service seperti ftp dan named(dns) sebaiknya di nonaktifkan saja.

Caranya bisa menggunakan perintah:
ntsysv atau chkcofig
Penggunaan untuk chkconfig adalah:
chkconfig –list [nama service]
chkconfig –add <nama service>
chkconfig –del <nama service>
chkconfig [--level <levels>] <nama service> <on|off|reset&gt ;)
* Konfigurasi ulang firewall internal (iptable)
Caranya ada 2, yaitu dengan perintah iptables atau mengedit file /etc/sysconfig/iptables

Penggunaan: iptables -[AD] aturan [opsion]
Kalau anda binung, ketik iptables -h atau iptables –help untuk mengeluarkan daftar perintah

Kemudian restart firewall dengan perintah: service iptable restart

* Aktifkan autentikasi user sehingga hanya user2 tertentu yg di beri wewenang (misalnya, group: wheel) saja yg boleh menggunakan service2 tertentu.

caranya: edit file2 yg ada di /etc/pam.d/su,/etc/pam.d/sudo, /etc/pam.d/vsftpd, dll, kemudian aktifkan (hilangkan tanda komentar, berupa”#”)
auth required /lib/security/$ISA/pam_wheel.so use_uid

* Tidak menggunakan telnet tetapi ssh untuk kegunaan remote.
Service Telnet sebaiknya dimatikan.

* Non aktifkan penggunaan langsung user root (su) jika login pertamakali menggunakan ssh. Masuk pertama harus menggunakan “user biasa” kemudian baru boleh login sebagai root/su

caranya:
edit /etc/ssh/sshd_config
Aktifkan baris perintah PermitRootLogin yes

* Untuk menambahkan user accoutm biasakan memberikan perint useradd dengan opsion minimal sbb
-g [Nama Group]
-d [Nama dir Home-nya]
-c [Deskripsi mengenai user]
-e [expired]
-s /sbin/nologin –> sebaiknya ini adalah default untuk “shell user”, sehingga akses user sangat terbatas.

Contoh perintahnya adalah:
useradd -g customer -d /inet/webhosting/anu.com -c “Web Hosting User” -e YYYY-MM-DD -s /sbin/nologin joni

Entri ini ditulis oleh Yoyok Riawan dan dikirimkan oleh September 3, 2007 at 3:01 am dan disimpan di bawah Tak Berkategori. Tandai permalink. Telusuri setiap komentar di sini dengan RSS feed kiriman ini. Tulis komen atau tinggalkan trackback: URL Trackback.

Satu komentar

  1. Malik
    Dituliskan September 5, 2007 pada 3:23 am | Tautan Permanen

    ini comment buat semua na yaaa…
    semoga mas yoyok mendapatkan ilmu yang lebih banyak lageee dechh, thankz yaaa atas semua na…

Tulis sebuah Komentar

Alamat email kamu tidak akan pernah dipublikasi ataupun disebarluaskan. Ruas dengan tanda * harus diisi.
*
*