Subscribe

RSS Feed (xml)



Powered By

Skin Design:
Free Blogger Skins

Powered by Blogger

Minggu, 17 Oktober 2010

Keamanan Jaringan

* /etc/host.allow. File ini digunakan untuk mengizinkan user dari luar untuk login ke dalam system
berdasarkan hostname dan IP addressnya.

* /etc/host.deny. Berlawanan fungsi dengan host.allow, file ini berisi daftar hostname dan nomor IP
address yang dilarang melakukan remote login ke dalam system.

* /proc/sys/net/ipv4/icmp_echo_ignore_all. File ini apabila bernilai "1" maka semua paket-
paket yang menggunakan port icmp akan di tolak.

* apabila bernilai "1" file ini hanya menolak semua paket-paket icmp yang berasal dari IP broadcasts. jadi tidak
seluruh paket icmp ditolak (deny)

* /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts. Agak berbeda dengan file sebelumnya,

* /proc/sys/net/ipv4/conf/all/rp_filter. File ini digunakan untuk menghindari usaha spoofing
dari luar system. Set "1" untuk mengaktifkannya.

* /proc/sys/net/ipv4/tcp_syncookies. SYN attack adalah sebuah serangan DoS yang akan meng-
habiskan semua resource cpu dari system. Set "1" untuk mengaktifkannya.
/etc/pam.d/su. Apabila system menggunakan PAM, dapat dikonfigurasikan untuk membatasi akses root

* berdasarkan user. Tambahkan dua baris di bawah pada /etc/pam.d/su,agar hanya user dibawah group
wheel saja yang dapat login sebagai root.
auth sufficient /lib/pada lilo.conf agar tidak semua orang dengan mudah masuk ke dalam sistem dan mempunyai kekuasaan
root.

* /etc/lilo.conf. Untuk lebih mengamankan system tambahkan password dan statement restricted security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=wheel

Tidak ada komentar:

Posting Komentar

My Blog List

Powered By Blogger

You can replace this text by going to "Layout" and then "Page Elements" section. Edit " About "