On Fri, Jul 23, 1999 at 09:17:07PM -0400, [EMAIL PROTECTED] wrote:
> Petikan dari
> http://server6.hypermart.net/webantu/cgi-bin/forumkm2.cgi?read=74
> sapa2 yg baru pakai linux utk sendiri N bukan network sila ambil perhatian:
> utk keselamatan sila kill inetd sebelum masuk internet.
> ps -aux | grep inetd kill -9 ### (##=netd pid)
---
Atau ganti dengan xinetd. Memang ditenggarai inetd tidak secure. Untuk itu
bisa diganti ke xinetd.
> atau comment (#) benda2 yg tak pakai dlm /etc/inetd.conf
---
Memang seharusnya begitu, seperti finger, telnet... ganti aja dengan ssh2
:-). Kan di dalam inetd sendiri sudah dibilangin.
> lagi satu create satu account yg bodoh bila nak masuk internet,
> ie jangan surf internet semasa anda r00t!
---
Memang sebaiknya begitu, jangan konek dengan login root. itu sudah menjadi
standar umum gunakan user root untuk admin saja :-).
> lagi satu ,make sure anda punya
> /etc/hosts.allow restricted:- ALL: 127.
> /etc/hosts.deny ALL: ALL DENY
---
ini adalah fungsi dari tcp wrappers. Memang seharusnya demikian :-).
> utk redhat linux 6.0:- edit /etc/issue dan taruk benda2 mengarut kat sana!
---
Maksudnya apa??? Diganti agar tidak ketahuan system dan proc kita ketika
di telnet???
> upgrade net-tools kerana ada r00t vulnerable!
---
Kan udah ada erratanya, dan udah lama di websitenya redhat.
> Ada komen atau ada tips lain yang bagus ?
---
Silakan ke www.redhat.com/errata atau ke www.securityportal.com
--
[EMAIL PROTECTED], @ThePentagon.com, @geocities.com
http://jupiter.centrin.net.id/~erganov/ http://www.cryogen.com/erganov/
Join to Indonesia Linux User Group at
http://clubs.yahoo.com/clubs/indonesialinuxusergroup
http://www.securitysearch.net/cgi-bin/search/vote.cgi?ID=928555811
-------------------------------------------------------------------
untuk berhenti kirim email ke [EMAIL PROTECTED]
untuk melihat peraturan kirim email ke [EMAIL PROTECTED]
arsip berada di http://www.mail-archive.com/[email protected]
