Assalamu'alaikum wr. wb. Crossposting ke linux-setup, linux-admin, kpli jakarta diskusi lebih lanjut di linux-admin Default setting distribusi Redhat dan banyak distribusi lainnya kurang aman dari sisi security. Misalnya kalau pada waktu instalasi anda menginstall named secara default named akan berjalan tidak perduli apakah anda memerlukannya atau tidak. Hal ini sangat berbahaya karena jika terdapat bugs di sendmail komputer anda terkena risiko untuk dimasuki orang. Jadi kalau anda terhubung ke internet walaupun lewat modem dialup anda terkena risiko ini. Dan walaupun anda tidak mempunyai data/sesuatu yang harus dilindungin perlu diingat bahwa compromised linux box bisa dipakai untuk menyerang mesin lain misalnya distributed Denial of Service. Karena itulah salah satu langkah pertama untuk mengamankan linux adalah dengan memperkecil jumlah server yang di jalankan dan mengaktifkan firewall (IPCHAINS) sehingga hanya service-service tertentu saja yang di-publish ke internet. Bastille Hardening System adalah suatu upaya untuk meng-"harden" atau memperketat sistem operasi Linux. Saat ini Bastille men-support distribusi Red Hat dan Mandrake. Dengan Linux Bastille anda bisa membuat system yang aman dan bisa dipakai dengan cara yang mudah. Caranya: 1) Download bastille-linux (134 Kb) http://sourceforge.net/download.php/bastille-linux/Bastille-1.1.0.tgz 2) Extract tar zxpf Bastille-1.1.0.tgz -C /root 3) cd /root/Bastille 4) Jalankan TUI dan jawab pertanyaan-pertanyaan yang ada atau pilih defaultnya yang cukup rasional. ./InteractiveBastille.pl 5) Jalankan backend-nya ./BackEnd.pl 6) Jika semuanya OK, test bastille firewall dengan kondisi jaringan anda /etc/rc.d/init.d/bastille-firewall start 7) Testing dengan port scanning dari luar. 8) Selesai Untuk no. 7 yang saya tahu sih kalau punya shell account di luar coba dengan nmap alamat IP internet kita misalnya alamat IP yang diberi ppp. Kalau ada tahu service yang bisa scanning port boleh juga sih dikasih tahu. Oh ya hasil dari langkah no. 7 nanti root-nya akan diberi e-mail tentang percobaan port scanning tersebut. Kayaknya bastille ini bisa menghapus salah satu kelemahan linux menurut versi saya: *) Linux yang tidak secure lebih berbahaya dari Windows yang tidak secure, dan untuk mengamankan linux diperlukan pengetahuan yang cukup banyak. Selamat ber-linux yang aman deh. Wassallam, -- Zakaria [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.asia-karsa.com [EMAIL PROTECTED] Phone: (62-21) 864 9318 http://members.xoom.com/telorasin Fax: (62-21) 864 9316 http://pemula.linux.or.id PT. Asia Karsa Indah, Jl. Raya Kalimalang No. 4B, Jakarta, Indonesia -------------------------------------------------------------------------- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3 Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
