Meningkatkan keamanan server berbasiskan linux redhat

Agar keamanan server linux anda cukup terjamin sebaiknya setelah instalasi selesai dan belum beroperasi sepenuhnya sebaiknya minimal melakukan langkah-langkah berikut ini (tentu saja level user yg digunakan adalah admin (wheel):

* matikan semua service2 yang tidak diperlukan seperti telnet, kudzu, irda, isdn atau apapun yg tidak diperlukan.

Notes:
Ingat salah satu prinsip sekuritas yg baik adalah hanya menyediakan service yg diperlukan saja. Jadi misalnya o/s linux ini hanya akan digunakan sebagai server web, maka service seperti ftp dan named(dns) sebaiknya di nonaktifkan saja.

Caranya bisa menggunakan perintah:
ntsysv atau chkcofig
Penggunaan untuk chkconfig adalah:
chkconfig –list [nama service]
chkconfig –add <nama service>
chkconfig –del <nama service>
chkconfig [–level <levels>] <nama service> <on|off|reset>)
* Konfigurasi ulang firewall internal (iptable)
Caranya ada 2, yaitu dengan perintah iptables atau mengedit file /etc/sysconfig/iptables

Penggunaan: iptables -[AD] aturan [opsion]
Kalau anda binung, ketik iptables -h atau iptables –help untuk mengeluarkan daftar perintah

Kemudian restart firewall dengan perintah: service iptable restart

* Aktifkan autentikasi user sehingga hanya user2 tertentu yg di beri wewenang (misalnya, group: wheel) saja yg boleh menggunakan service2 tertentu.

caranya: edit file2 yg ada di /etc/pam.d/su,/etc/pam.d/sudo, /etc/pam.d/vsftpd, dll, kemudian aktifkan (hilangkan tanda komentar, berupa”#”)
auth required /lib/security/$ISA/pam_wheel.so use_uid

* Tidak menggunakan telnet tetapi ssh untuk kegunaan remote.
Service Telnet sebaiknya dimatikan.

* Non aktifkan penggunaan langsung user root (su) jika login pertamakali menggunakan ssh. Masuk pertama harus menggunakan “user biasa” kemudian baru boleh login sebagai root/su

caranya:
edit /etc/ssh/sshd_config
Aktifkan baris perintah PermitRootLogin yes

* Untuk menambahkan user accoutm biasakan memberikan perint useradd dengan opsion minimal sbb
-g [Nama Group]
-d [Nama dir Home-nya]
-c [Deskripsi mengenai user]
-e [expired]
-s /sbin/nologin –> sebaiknya ini adalah default untuk “shell user”, sehingga akses user sangat terbatas.

Contoh perintahnya adalah:
useradd -g customer -d /inet/webhosting/anu.com -c “Web Hosting User” -e YYYY-MM-DD -s /sbin/nologin joni

2 Comments

  1. Posted September 5, 2007 at 3:23 am | Permalink

    ini comment buat semua na yaaa…
    semoga mas yoyok mendapatkan ilmu yang lebih banyak lageee dechh, thankz yaaa atas semua na…

  2. Posted Maret 18, 2009 at 11:37 am | Permalink

    Mas, Thx buat artikel2 yang telah dibuat


Tulis sebuah Komentar

You must be logged in to post a comment.
%d blogger menyukai ini: