Salah satu resiko yang paling ditakuti apabila kita terhubung ke jaringan internet adalah masalah security, di sistem Linux kita bisa meminimalisirnya dengan memberikan pembatasan layanan yang akan kita berikan, dengan memberikan pembatasan menggunakan file
/etc/hosts.allow dan hosts.deny
Sebenearnya ini bukan merupakan solusi dari semua masalah security tadi, akan tetapi setidaknya dapat meminimalisir resiko keamanan jaringan komputer kita. Untuk mengkonfigurasinya kita hanya cukup sedikit memodifikasi pada file /etc/host.allow dan hosts.deny. Pertama-tama logikanya adalah tolak semua akses masuk dan kemudian izinkan beberapa, ini akan lebih efisien ketimbang mengizinkan semua akses dan menolak beberapa, untuk melakukannya pertama haru kita tambahkan
ALL:ALL
di /etc/hosts.deny untuk menolak semua akses masuk, dan selanjutnya adalah kita akan memberikan izin beberapa layanan untuk di akses yaitu dengan menambahkan layanan dan juga host yang akan kita berikan izin dengan menambahkan format berikut :
service : host/ip
yang akan kita berikan akses, contoh, kita akan memberikan akses ssh kepada user dengan ip 192.168.1.1 maka kita harus menambahkan baris berikut di /etc/hosts.allow,
sshd : 192.168.1.1
maka dengan begitu kita barusaja mengizinkan host dengan ip 192.168.1.1 untuk mengakses layanan ssh. Semoga bermanfaat.
mas, saya mau nanya, kalau untuk setingan seperti dibawah ini.
1. Dalam 1 server, cuma ada 1 ethernet card
2. Di dalam server itu ada beberapa alias domain seperti xxx.domain.com dan yyy.domain.com, dll
3. untuk situs http://yyy.domain.com boleh di buka dari mana saja, akan tetapi untuk http://xxx.domain.com hanya boleh di buka dari ip ex: 1.2.3.0/24.
setingannya gimana yah mas kalau boleh tau..
coba pake iptables aja mas mungkin akan jadi lebih gampang & fleksibel untuk kasus ini.
mas kalo saya ngeblok ALL:ALL
dan yang saya Allow itu dari gatewaynya bisa ga, jadi ga berdasarkan ip setiap client atau host name
terima kasih atas bantuannya
maksudmasnya gimana? tolong diperjelas lagi 🙂
maksudnya gini mas,
1. saya sudah coba blok ALL:ALL dan yang di alow 192.168.2*.
cara itu sudah saya coba dan berhasil.
2. saya juga sudah memasukkan IP publik ke etc/hosts.allow 202.xxx.xxx.*
pertanyaan saya yang sebelumya itu saya mo nyoba blok ALL:ALL tetapi apabila ada ip dari gatewaway 192.168.2.1 itu langsung di Allow jadi ga perlu di lihat ip client sebenernya berapa. gitu mas.
itu semua udh bisa dengan cara 1 dan 2 seperti yang saya tuliskan diatas.
tetapi kendala saya apabila saya masukkin berdasarkan Hostname atau Komputername ga bisa mas gimana ya caranya biar dari luar bisa saya remote juga.
Atas bantuannya saya ucpkan terim kasih.