Agar keamanan server linux anda cukup terjamin sebaiknya setelah instalasi selesai dan belum beroperasi sepenuhnya sebaiknya minimal melakukan langkah-langkah berikut ini (tentu saja level user yg digunakan adalah admin (wheel):
* matikan semua service2 yang tidak diperlukan seperti telnet, kudzu, irda, isdn atau apapun yg tidak diperlukan.
* matikan semua service2 yang tidak diperlukan seperti telnet, kudzu, irda, isdn atau apapun yg tidak diperlukan.
Notes:Ingat salah satu prinsip sekuritas yg baik adalah hanya menyediakan service yg diperlukan saja. Jadi misalnya o/s linux ini hanya akan digunakan sebagai server web, maka service seperti ftp dan named(dns) sebaiknya di nonaktifkan saja.
Caranya bisa menggunakan perintah:ntsysv atau chkcofigPenggunaan untuk chkconfig adalah:
chkconfig –list [nama service]
chkconfig –add
chkconfig –del
chkconfig [–level ] )
* Konfigurasi ulang firewall internal (iptable)Caranya ada 2, yaitu dengan perintah iptables atau mengedit file /etc/sysconfig/iptables
Penggunaan: iptables -[AD] aturan [opsion]Kalau anda bingung, ketik iptables -h atau iptables –help untuk mengeluarkan daftar perintah, Kemudian restart firewall dengan perintah:
service iptable restart
* Aktifkan autentikasi user sehingga hanya user2 tertentu yg di beri wewenang (misalnya, group: wheel) saja yg boleh menggunakan service2 tertentu.
caranya: edit file2 yg ada di /etc/pam.d/su,/etc/pam.d/sudo, /etc/pam.d/vsftpd, dll, kemudian aktifkan (hilangkan tanda komentar, berupa”#”)auth required /lib/security/$ISA/pam_wheel.so use_uid
* Tidak menggunakan telnet tetapi ssh untuk kegunaan remote.Service Telnet sebaiknya dimatikan.
* Non aktifkan penggunaan langsung user root (su) jika login pertamakali menggunakan ssh. Masuk pertama harus menggunakan “user biasa” kemudian baru boleh login sebagai root/su
caranya:edit /etc/ssh/sshd_configAktifkan baris perintah PermitRootLogin yes
* Untuk menambahkan user accoutm biasakan memberikan perint useradd dengan opsion minimal sbb-g [Nama Group]-d [Nama dir Home-nya]-c [Deskripsi mengenai user]-e [expired]-s /sbin/nologin –> sebaiknya ini adalah default untuk “shell user”, sehingga akses user sangat terbatas.
Contoh perintahnya adalah:useradd -g customer -d /inet/webhosting/anu.com -c “Web Hosting User” -e YYYY-MM-DD -s /sbin/nologin asep
