My Friends:



February 20, 2007

– Mengamankan Server Gateway Part 2 –

Filed under: linux

Sebelumnya, postingan saya tentang – Mengamankan Server Gateway Part 1 – bisa dilihat terlebih dahulu agar penerapan pengamanannya lebih mudah dimengerti.

6. memberikan static mac address pada server kita.

Kegunaan utama membuat MAC address static or ARP static agar mencegah orang "spoofing" server kita.
#arp -s [IP address gateway] [MAC Address Gateway]
#arp -s 192.168.1.1 00:50:DA:C6:D3:09
Kemudian anda lihat lah dengan command
#arp -a
7. Mendisable perintah2 console
Mendisable perintah2 console disini adalah mendisable perintah yang kurang berguna bagi user biasa di server kita. Kita bisa menghilangkan dengan cara di bawah ini. #rm -f /etc/security/console.apps/[servicename], sebagai contoh :
#rm -f /etc/security/console.apps/reboot
#rm -f /etc/security/console.apps/poweroff
dan lain2, ini tergantung kebutuhan dari server anda (bisa dilihat foldernya).
8. Shell Logging
Shell logging ini menyimpan command2 yang telah kita pakai dan disimpan sebanyak 500 command. Alangkah baiknya bila kita mengurangi Shell Loggingnya, agar user2 yang lainnya tidak mengetahui apa yg telah kita kerjakan di server kita (tidak mudah dilacak). Biasanya untuk mengeditnya terletak di
#vi /etc/profile
Cari lah "HISTSIZE=1000", dan masukkan lah angka sesuai yang anda suka.
Lalu tambahkanlah "HISTFILESIZE=0" dibawah "HISTSIZE". Maksudnya, setiap user logout ".bash_history" akah di delete. Jadi penyusup tidak tahu apa yang kita lakukan di server.
9. Patch the Kernel
Setiap ada patch terbaru dari kernel [STABLE], patch lah kernel anda.
Itu semua adalah yang saya dapat lakukan untuk pengamanan Server Gateway. Sebenernya masih banyak lagi hal2 yang harus kita lakukan untuk lebih memperketat keamanan dari server2 kita, karena pengetahuan saya terbatas.. Itu lah yang saya dapat lakukan.. :D "Masih Cupu neh Omm".
Dari pengamanan diatas, saya juga menggunakan software tambahan untuk mempermudah pekerjaan dalam mengamankan server kita.
1. Firewall [IPTABLES]
2. SSH
3. portsentry
O iya, teman2 klo tau software yang lebih bagus agar server bisa cukup aman kasih tau ya… Trus, klo menurut teman2 software yang saya pake kurang bagus dalam penanganan server kasih tau juga yah. Btw, ini akhir dari part mengamankan server gateway.. Mohon saran dan kritiknya yah.

Best Regards,

Your friend