Hi Kumoro Wisnu Wibowo, at 09:46 AM 11/8/02 +0700 you wrote:
Bagaimana kalau server hanya berfungsi sebagai proxy squid server ? Apakah dgn data dibawah ini bisa :On Fri, Nov 08, 2002 at 09:46:59AM +0700, Donal wrote: > >1. Bagaimana menjaga agar server linux tdk bisa di scan, atau disusupi. >Apakah cukup dengan ipchain ? atau ada alternatif lain.ipchains sudah cukup. Only accept services that are need to be accessed, else drop.
misalnya Squid server IPnya : 192.168.1.254
-A input -p tcp -s 192.168.1.0/255.255.255.0 -d 192.168.1.254 8080 -j ACCEPT (utk squid)
-A input -s 202.134.1.10 53 -d 0/0 -p udp -j ACCEPT (utk baca dns)
-A input -s 0/0 -d 0/0 -p tcp -y -j REJECT (utk menolak semua tcp yg lain)
-A input -s 0/0 -d 0/0 -p udp -j REJECT (utk menolak semua udp yang lain)
Apakah script ipchain diatas itu betul ? sehingga yang bisa lewat hanya network internal melalui squid server untuk browsing internet?
Mohon pencerahan cara configurasi services xinetd yang aman ?>2. Setau saya, kalo di RH, ada /etc/services. Adakah yg bisa memperjelas >fungsinya. Misalnya semua port di services tersebut ditutup kecuali http >8080 dan ssh 22. Apakah berarti port lain tdk bisa dipakai / dibuka, >sehingga tidak ada jalan buat masuk ke server tersebut kecuali melalui >console dan ssh ? Sebaiknya si /etc/services jangan diutak/ik. Mainkan saja services yg akan dipakai dari xinetd atau FWnya.
Di RH bisa dijalankan /usr/sbin/setup disitu bisa dipilih system services, apakah boleh semua service dimatikan supaya aman?
Lalu di /sbin/linuxconf ada service control, service apa saja yang harus aktif untuk server?
Satu lagi pertanyaan lain, bagaimana cara menutup port ssl di apache server?
Terima kasih
salam,
::What?::
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
