On Fri, Nov 08, 2002 at 09:46:59AM +0700, Donal wrote: > >1. Bagaimana menjaga agar server linux tdk bisa di scan, atau disusupi. >Apakah cukup dengan ipchain ? atau ada alternatif lain.
ipchains sudah cukup. Only accept services that are need to be accessed, else drop. >2. Setau saya, kalo di RH, ada /etc/services. Adakah yg bisa memperjelas >fungsinya. Misalnya semua port di services tersebut ditutup kecuali http >8080 dan ssh 22. Apakah berarti port lain tdk bisa dipakai / dibuka, >sehingga tidak ada jalan buat masuk ke server tersebut kecuali melalui >console dan ssh ? Sebaiknya si /etc/services jangan diutak/ik. Mainkan saja services yg akan dipakai dari xinetd atau FWnya. >3. Apakah ssh cukup aman? sebab beberapa kali saya lihat log, ada tulisan >yang menyebutkan ada yang coma masuk sebagai ROOT tapi password failed. >Apakah seharusnya port ssh ditutup juga? Set "PermitRootLogin" ke "no" pada sshd_config nya. Restart service sshd nya. HTH, -kum -- cat: $HOME/.signature: No such file or directory -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
