Selamat Datang Orang Gila !!! .:: Welcome Lunatic ::.

Meningkatkan keamanan server berbasiskan linux redhat

Agar keamanan server linux anda cukup terjamin sebaiknya setelah instalasi selesai dan belum beroperasi sepenuhnya sebaiknya minimal melakukan langkah-langkah berikut ini (tentu saja level user yg digunakan adalah admin (wheel):

* matikan semua service2 yang tidak diperlukan seperti telnet, kudzu, irda, isdn atau apapun yg tidak diperlukan.

Notes:
Ingat salah satu prinsip sekuritas yg baik adalah hanya menyediakan service yg diperlukan saja. Jadi misalnya o/s linux ini hanya akan digunakan sebagai server web, maka service seperti ftp dan named(dns) sebaiknya di nonaktifkan saja.

Caranya bisa menggunakan perintah:
ntsysv atau chkcofig
Penggunaan untuk chkconfig adalah:
chkconfig –list [nama service]
chkconfig –add
chkconfig –del
chkconfig [--level ]
* Konfigurasi ulang firewall internal (iptable)
Caranya ada 2, yaitu dengan perintah iptables atau mengedit file /etc/sysconfig/iptables

Penggunaan: iptables -[AD] aturan [opsion]
Kalau anda binung, ketik iptables -h atau iptables –help untuk mengeluarkan daftar perintah

Kemudian restart firewall dengan perintah: service iptable restart

* Aktifkan autentikasi user sehingga hanya user2 tertentu yg di beri wewenang (misalnya, group: wheel) saja yg boleh menggunakan service2 tertentu.

caranya: edit file2 yg ada di /etc/pam.d/su,/etc/pam.d/sudo, /etc/pam.d/vsftpd, dll, kemudian aktifkan (hilangkan tanda komentar, berupa”#”)
auth required /lib/security/$ISA/pam_wheel.so use_uid

* Tidak menggunakan telnet tetapi ssh untuk kegunaan remote.
Service Telnet sebaiknya dimatikan.

* Non aktifkan penggunaan langsung user root (su) jika login pertamakali menggunakan ssh. Masuk pertama harus menggunakan “user biasa” kemudian baru boleh login sebagai root/su

caranya:
edit /etc/ssh/sshd_config
Aktifkan baris perintah PermitRootLogin yes

* Untuk menambahkan user accoutm biasakan memberikan perint useradd dengan opsion minimal sbb
-g [Nama Group]
-d [Nama dir Home-nya]
-c [Deskripsi mengenai user]
-e [expired]
-s /sbin/nologin –> sebaiknya ini adalah default untuk “shell user”, sehingga akses user sangat terbatas.

Contoh perintahnya adalah:
useradd -g customer -d /inet/webhosting/anu.com -c “Web Hosting User” -e YYYY-MM-DD -s /sbin/nologin joni

Menurut anda tentang blog ini?