rating 5
Zatyabajaitem kali ini bagi tips dan trick yang berbau server, terutama server linux. Fungsi server linux yaitu untuk server web hosting, server jaringan, router dan aplikasi berbasis web maupun server-server lainnya.
Tentunya kamu yang hobby bermain camfrog, dan ingin mempunyai mempunyai server dan room sendiri untuk dikelola. Patut dicoba server linux.
Sedikit basa-basi, sebenarnya dalam hal IT ini bukan keahlian ane, bukan profesi sebenarnya, melainkan hanya hobby dan secara otodidak aja bermain dalam IT.
Ane hanya share tips dan trik berdasarkan utak atik dan pengalaman.
Apa perbedaan server Windows dengan server Linux??
Server Linux gratis (tanpa bayar), opensource, menurut ane lebih stabil, keamanan data yang OK, firewall ampuh, software lawas pun bisa dipakai lagi, tapi bagi yang awam kadang bingung mengoperasikannya.
Sedangkan Windows? Anda bisa dan bayangkan sendiri bagaimana. Berbayar, soal keamanan gonjang ganjing, banyak attack melanda, software harus update mengikuti perkembangan jaman, tapi mudah dioperasikan bagi yang terbiasa.
OK, dengan teori diatas mungkin bisa menjadi pertimbangan.
Berikut untuk mensetting agar Linux server aman, SETIDAKNYA untuk menanggulangi :
1. Cara mencegah serangan spoofing Linux server:
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
2. Cara agar Linux server terlindungi serangan DOS attack / SYN Attack:
net.ipv4.tcp_syncookies=1
3. Diamkan ICMP broadcast Linux Server.
net.ipv4.icmp_echo_ignore_broadcasts = 1
Lalu di save.
4. Cara melindungi server Linux dari attack port scanner seperti fin, syn, nmap, dll. Tambahkan di iptables berikut:
#iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,PSH,ACK,URG FIN -j DROP
#iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
#iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
#iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK FIN,PSH,URG -j DROP
#iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG,
FIN,SYN,RST,PSH,ACK,URG -j DROP
#iptables -A FORWARD -p icmp -m icmp --icmp-type any -j DROP
Lalu di save :
#iptables-save > /etc/iptables.up.rules
Dan di apply :
#iptables-apply /etc/iptables.up.rules
5. Menkonfigurasi file /etc/sysctl.conf :
#nano /etc/sysctl.conf
6. Selanjutnya supaya ssh server lebih aman dari attack sniffer, ada baiknya untuk mengkonfigurasi file /etc/ssh/sshd_config :
#nano /etc/ssh/sshd_config
Dan ganti default port 22 jadi port selain 22, misal 2291
---------------------------------------------------------
Port 2291
---------------------------------------------------------
Dan agar hanya bisa diakses dari ip lokal server saja (tidak semua ip address di server)
-------------------------------------------------------
ListenAddress 192.168.1.15
-------------------------------------------------------
NB : IP diatas sesuaikan dengan server kamu
Cara Membatasi user root
-------------------------------------------------------
PermitRootLogin no
-------------------------------------------------------
NB : cara untuk bisa menjadi superuser, kamu harus login sebagai user dulu. Lalu save dan restart service ssh nya.
Semoga berhasil, Cara tentang Server Linux.
DG34
No comments:
Post a Comment