On Thu, Nov 29, 2001 at 10:02:20AM +0700, Rafias wrote: > 1. Seberapa jauh fungsinya, bila ipchains yg saya terapkan hanya membolehkan > akses ke port2x http,ssh,smtp. Mengingat service yg ada hanya tsb di atas. > 2. Sebenernya service auth dan submission itu service apaan sich, dan > bolehkah saya hilangkan. Saya udah cari-cari tempat ke dua service tsb, tapi > tidak saya temukan cara mematikan.
Ambil saja situasi terjelek, krn. anda tidak tahu apa itu ident (113) dan message submission agent (587), ya matikan saja. Menambah ipchains untuk membatasi akses dalam hal ini justru menambah kompleksitas, yang bisa jadi krn ada bug di ipchains, justru membuat server anda 'kurang secure'. ident daemon, biasanya dijalankan oleh superserver semacam inetd/xinetd, untuk mematikan daemon ini, buang baris yang menjalankan identd di inetd/xinetd message submission agent sejauh ini hanya diterapkan di sendmail mta (http://www.sendmail.org), untuk me-non-aktifkan, edit /etc/sendmail.cf, cari baris: O DaemonPortOptions=Port=587, Name=MSA, M=E Atau yang semacam itu, kemudian dicomment saja, maksudnya kasih huruf hash/pagar di depannya: # O DaemonPortOptions=Port=587, Name=MSA, M=E Done. Anda tidak perlu ipchains :-) Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
