/etc/hosts.allow, hosts.deny

Posted by on September 20, 2006 Leave a comment (5) Go to comments

Salah satu resiko yang paling ditakuti apabila kita terhubung ke jaringan internet adalah masalah security, di sistem Linux kita bisa meminimalisirnya dengan memberikan pembatasan layanan yang akan kita berikan, dengan memberikan pembatasan menggunakan file

/etc/hosts.allow dan hosts.deny

Sebenearnya ini bukan merupakan solusi dari semua masalah security tadi, akan tetapi setidaknya dapat meminimalisir resiko keamanan jaringan komputer kita. Untuk mengkonfigurasinya kita hanya cukup sedikit memodifikasi pada file /etc/host.allow dan hosts.deny. Pertama-tama logikanya adalah tolak semua akses masuk dan kemudian izinkan beberapa, ini akan lebih efisien ketimbang mengizinkan semua akses dan menolak beberapa, untuk melakukannya pertama haru kita tambahkan

ALL:ALL

di /etc/hosts.deny untuk menolak semua akses masuk, dan selanjutnya adalah kita akan memberikan izin beberapa layanan untuk di akses yaitu dengan menambahkan layanan dan juga host yang akan kita berikan izin dengan menambahkan format berikut :

service : host/ip

yang akan kita berikan akses, contoh, kita akan memberikan akses ssh kepada user dengan ip 192.168.1.1 maka kita harus menambahkan baris berikut di /etc/hosts.allow,

sshd : 192.168.1.1

maka dengan begitu kita barusaja mengizinkan host dengan ip 192.168.1.1 untuk mengakses layanan ssh. Semoga bermanfaat.

Security
  1. andus October 24, 2007 at 13:57

    mas, saya mau nanya, kalau untuk setingan seperti dibawah ini.

    1. Dalam 1 server, cuma ada 1 ethernet card
    2. Di dalam server itu ada beberapa alias domain seperti xxx.domain.com dan yyy.domain.com, dll
    3. untuk situs http://yyy.domain.com boleh di buka dari mana saja, akan tetapi untuk http://xxx.domain.com hanya boleh di buka dari ip ex: 1.2.3.0/24.

    setingannya gimana yah mas kalau boleh tau..

    Reply
  2. masrifqi October 25, 2007 at 00:52

    coba pake iptables aja mas mungkin akan jadi lebih gampang & fleksibel untuk kasus ini.

    Reply
  3. nurhadi November 22, 2007 at 14:23

    mas kalo saya ngeblok ALL:ALL
    dan yang saya Allow itu dari gatewaynya bisa ga, jadi ga berdasarkan ip setiap client atau host name

    terima kasih atas bantuannya

    Reply
  4. masrifqi November 26, 2007 at 07:59

    maksudmasnya gimana? tolong diperjelas lagi 🙂

    Reply
  5. nurhadi November 26, 2007 at 09:09

    maksudnya gini mas,

    1. saya sudah coba blok ALL:ALL dan yang di alow 192.168.2*.

    cara itu sudah saya coba dan berhasil.

    2. saya juga sudah memasukkan IP publik ke etc/hosts.allow 202.xxx.xxx.*

    pertanyaan saya yang sebelumya itu saya mo nyoba blok ALL:ALL tetapi apabila ada ip dari gatewaway 192.168.2.1 itu langsung di Allow jadi ga perlu di lihat ip client sebenernya berapa. gitu mas.

    itu semua udh bisa dengan cara 1 dan 2 seperti yang saya tuliskan diatas.

    tetapi kendala saya apabila saya masukkin berdasarkan Hostname atau Komputername ga bisa mas gimana ya caranya biar dari luar bisa saya remote juga.

    Atas bantuannya saya ucpkan terim kasih.

    Reply

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>