Category Archives: Security - Page 5

Mengamankan Port ssh

Posted by on March 20, 2007 2 comments

Langsung saja, untuk mengamankan port ssh kita dapat menggunakan beberapa tips/ trik , cara atau apa lah :p, untuk lebih mengamankan server kita, dan adapun beberapa tips-nya adalah sebagai berikut, pasang sshdfilter/denyhost atau aplikasi sejenisnya untuk melakukan bloking otomatis pada host/ip yang mencoba melakukan “tebak-tebakan” :p di server kita, adapun langkahnya adalah sebagai berikut, pertama install sshdfilter, karena disini saya menggunakan distro Linux TSL :>, maka kita tinggal menjalankan perintah

$swup --install sshdfilter

untuk melakukan install sshdfilter via repository, selanjutnya matikan service sshd

/etc/init.d/sshd stop

kemudian matikan service sshd agar tidak dinyalakan tiap kali boting Read more »

/etc/hosts.allow, hosts.deny

Posted by on September 20, 2006 5 comments

Salah satu resiko yang paling ditakuti apabila kita terhubung ke jaringan internet adalah masalah security, di sistem Linux kita bisa meminimalisirnya dengan memberikan pembatasan layanan yang akan kita berikan, dengan memberikan pembatasan menggunakan file

/etc/hosts.allow dan hosts.deny

Sebenearnya ini bukan merupakan solusi dari semua masalah security tadi, akan tetapi setidaknya dapat meminimalisir resiko keamanan jaringan komputer kita. Untuk mengkonfigurasinya kita hanya cukup sedikit memodifikasi pada file /etc/host.allow dan hosts.deny. Pertama-tama logikanya adalah tolak semua akses masuk dan kemudian izinkan beberapa, ini akan lebih efisien ketimbang mengizinkan semua akses dan menolak beberapa, untuk melakukannya pertama haru kita tambahkan

ALL:ALL

di /etc/hosts.deny untuk menolak semua akses masuk, dan selanjutnya adalah kita akan memberikan izin beberapa layanan untuk di akses yaitu dengan menambahkan layanan dan juga host yang akan kita berikan izin dengan menambahkan format berikut :

service : host/ip

yang akan kita berikan akses, contoh, kita akan memberikan akses ssh kepada user dengan ip 192.168.1.1 maka kita harus menambahkan baris berikut di /etc/hosts.allow,

sshd : 192.168.1.1

maka dengan begitu kita barusaja mengizinkan host dengan ip 192.168.1.1 untuk mengakses layanan ssh. Semoga bermanfaat.