Sabtu, 12 Juni 2010

Simple Hardening Linux

Semakin dikenalnya dunia maya di indonesia sudah pasti tidak lepas dari kejahatan internet, terlebih serangan-serangan yang sering sekali didengar seperti DoS/DDoS, banyak yang berpendapat serangan seperti DoS/DDoS sampai sekarang belum ada penangkalnya, tapi itu mungkin hanya isapan jempol belaka, mungkin dengan sedikit pengetahuan yang lebih kita dapat menanggunalanginya, seperti belum lama saat server website pak presiden yang sempat di DDoS oleh negara tetangga, dalam hitungan sepersekian detik setelah serangan server pun kembali UP dengan normal,,,

amazing bukan ?!
tentu saja, karena salah satu konsultan keamanan server nya dipegang oleh Bpk I Made Wiryana, yang sudah lama malang melintang di dunia keamanan jaringan seperti ini, apa lagi beliau juga salah seorang dedengkot Kecoak-Elektronik .

Mungkin terlalu dini kita belajar ke arah situ, dimulai dengan hal simple saja, kita bisa memprotect server kesayangan kita, contohnya saja jangan pernah aktifkan remote login untuk account root pada mesin anda, cukup dengan account user saja (anda dapat menggunakan sudo nantinya) jadi password root anda pun semakin rahasia , kalau anda kurang yakin dengan remote connection seperti SSH anda dapat mengatur koneksi tersebut agar lebih private, bisa saja dengan PortKnocking dll.

Yang kedua mungkin anda bisa mematikan akses beberapa compiler seperti GCC untuk C, perl, dan python agar hanya bisa digunakan oleh root saja, kenapa??! karena ini dilakukan untuk antisipasi jika-jika nanti attackr meng-upload  beberapa script yang menyebabkan account root anda di Hi-Jack alias w00t!

yang terkhir mungkin mematikan services-services yang sudah tidak diperlukan, yang dapat menyebabkan port box anda terbuka dari luar, mungkin seperti FTP server yang menurut saya kurang begitu berguna kalau di buka terus-menerus, loh kenapa?! karena jika anda sudah bisa melakukan remote login nantinya anda bisa mengaktifkannya kembali seperlunya dan mematikannya lagi.

beberapa tips yang mungkin berguna nantinya,.

Tidak ada komentar:

Posting Komentar