#### Antisipasi Intruder dengan logging system #### dear, klas-talk
Peristiwa mail bombing kemarin memang mengejutkan, yang sebenarnya dapat di antisipasi di kemudian hari dengan menganalisa file /var/log/mail. dari mana mail tersebut datang .... atau dikirm ke mana, semua tercatat tiap detik perdetik. Hanya kelemahannya admin harus mem back - up file log tersebut kemudian menghapus yang asli jika sudah penuh. Di dalam file tersebut berisi informasi tentang ..... log dari mail server, IF mode debug diaktifkan saat meng compile kernel. tentu fasilitas logging system harus di modifikasi terlebih dahulu di file /etc/syslog.conf ....untuk detail lihat di man syslog.conf. Konfigurasi nya Secara singkat akan saya jelaskan sebagai berikut : Pengenalan :::: syslog.conf. syslog.conf terdiri atas fasilitas dan prioritas. fasilitas digunakan untuk menentukan aplikasi yang menggunakan sistem UNIX untuk di log, seperti : mail, kern ( kernel ), user ( user ), auth ( athentifikasi ), authpriv ( error koneksi / remote malicious user), daemon dll. FASILITAS :::: kern : digunakan untuk logging proses yang ada di dalam kernel ( I/O, buffer full dan bad sector dari floppy ) mail : digunakan untuk logging mail ( from, to, who )' auth : digunakan untuk logging user "" ini paling penting "" daemon : logging untuk program / aplikasi daemon seperti ; http, ftpd dan telnetd dll. PRIORITAS:::: prioritas digunakan untuk menentukan langkah yang akan diambil oleh syslod ( system logging daemon ). debug ( mode debug ) , err ( error ), crit ( kondisi kritis ), emerg, alert (peringatan segera). CONTOH : # Mail logging # mail.=debug;mail.=info;mail.=notice -/var/log/mail/surat #segala peringatan tentang mail debug di kirimkan ke file surat mail.=info;mail.=notice root,proyek # CONTOH DIATAS menunjukkan bahwa segala logging mail dikirimkan ke root # dan user proyek mail.=warn -/var/log/mail/warnings mail.err -/var/log/mail/errors # error dan peringatan mail dikirimkan ke file warnings dan error ####setting keamanan#### *.alert admin, @pc01.linux.org auth.alert root,proyek security.alert -/var/log/admin_secure #baris pertama #segala peringatan di berikan ke user "admin" dan host pc01.linux.org membuat file cat /dev/null >> /var/log/mail/surat aktifkan file touch /var/log/mail/surat restart system log /etc/rc.d/init.d/syslogd restart #maaf jika tutorial ini kurang komplit #saya mengharapkan saran dan kritik dari kawan 2x #agar bisa melengkapi tutorial ini CHERS Budi Santosa -- _______________________________________________ Get your free email from http://www.graffiti.net Powered by Outblaze
