* /etc/host.allow. File ini digunakan untuk mengizinkan user dari luar untuk login ke dalam system
berdasarkan hostname dan IP addressnya.
* /etc/host.deny. Berlawanan fungsi dengan host.allow, file ini berisi daftar hostname dan nomor IP
address yang dilarang melakukan remote login ke dalam system.
* /proc/sys/net/ipv4/icmp_echo_ignore_all. File ini apabila bernilai "1" maka semua paket-
paket yang menggunakan port icmp akan di tolak.
* apabila bernilai "1" file ini hanya menolak semua paket-paket icmp yang berasal dari IP broadcasts. jadi tidak
seluruh paket icmp ditolak (deny)
* /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts. Agak berbeda dengan file sebelumnya,
* /proc/sys/net/ipv4/conf/all/rp_filter. File ini digunakan untuk menghindari usaha spoofing
dari luar system. Set "1" untuk mengaktifkannya.
* /proc/sys/net/ipv4/tcp_syncookies. SYN attack adalah sebuah serangan DoS yang akan meng-
habiskan semua resource cpu dari system. Set "1" untuk mengaktifkannya.
/etc/pam.d/su. Apabila system menggunakan PAM, dapat dikonfigurasikan untuk membatasi akses root
* berdasarkan user. Tambahkan dua baris di bawah pada /etc/pam.d/su,agar hanya user dibawah group
wheel saja yang dapat login sebagai root.
auth sufficient /lib/pada lilo.conf agar tidak semua orang dengan mudah masuk ke dalam sistem dan mempunyai kekuasaan
root.
* /etc/lilo.conf. Untuk lebih mengamankan system tambahkan password dan statement restricted security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=wheel
Minggu, 17 Oktober 2010
Langganan:
Posting Komentar (Atom)
My Blog List
You can replace this text by going to "Layout" and then "Page Elements" section. Edit " About "
Blog Archive
-
▼
2010
(59)
-
▼
Oktober
(15)
- Cara Mengupload File di Google Code
- CARA MENYEMBUNYIKAN FOLDER PRIBADI
- TIPS & TRIK KOMPUTER
- OTAK ATIK KECEPATAN WARNET
- CARA BIKIN PASWORD UNTUK FOLDER PRIBADI
- ISTILAH-ISTILAH KOMPUTER
- CARA MEMBUAT FILE BERFORMAT ZIP DAN RAR
- Keamanan Jaringan
- PC Router & Proxy Server
- Pengertian Open Source di Linux
- Mengubah Tampilan Facebook Anda
- SELINGAN : Sisi Kelam Kebudayaan Jepang Part I
- Sisi Kelam Part II
- BELAJAR KANJI
- Tugas 1 Administrasi Server Dalam Jaringan
-
▼
Oktober
(15)
Tidak ada komentar:
Posting Komentar