Security System
Bicara tentang internet, maka tak akan terlepas juga dengan masalah keamanan.
Semakin hari, tindakan kriminal di dunia maya makin marak.Mulai aksi defacing,DoS sampe yang berbahaya lagi yaitu pencurian CC.
Oleh karena itu system security di jaringan yang terkoneksi internet haruslah dibuat dengan handal.
Pada kesempatan kali ini saya bakal jelasin sedikit tentang Security di Linux.Kebetulan distro linux yang saya gunakan adalah Centos 5.4, versi free dari RHEL.
Mencegah serangan Brute Force Attack
Bruce Force menurut wikipedia diartikan "sebagai sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin."
Banyak sekali tool yang digunakan untuk melakukan aksi brute force ini yang sering disebut password cracker yang sebenarnya sangat banyak sekali jenisnya.Tiga nominasi yang paling terkenal menurut versi Sectool.org adalah berturut-turut Chain & Abel, John The Ripper dan THC Hydra.
Aksi serangan Brute Force ini memang sangat sulit sekali ditangkal dikarenakan kebanyakan si pengguna sering membuat password yang asal-asalan.Semakin sulit kombinasi password yang digunakan, maka semakin lama dan semakin sulit juga si cracker menembusnya.
Untuk memperkecil kemungkinan system kita diserang dengan Brute Force Attack, sebagai seorang sysadmin atau user kita harus memasang beberapa pengaman.
Dalam kesempatan ini saya akan memberi sedikit tip untuk memperkecil serangan tersebut.
1. Mencegah root untuk login via ssh
SSH singkatan dari Secure Shell merupakan tools yang sering kita gunakan untuk masuk ke system kita dengan cara remote.
Karena root merupakan akses tertinggi di system UNIX, maka sangat riscan jika kita memperbolehkan akses root melalui protocol SSH.
Untuk mencegah akses root melalui SSH kita harus melakukan sedikit config di ssh kita.
Edit file sshd_config di /etc/ssh/ssh_config
nano /etc/ssh/sshd_config
edit beberapa baris di dalamnya
#PermitRootLogin yes
menjadi
PermitRootLogin no
Syntax di atas digunakan untuk mencegah root diakses via ssh.
Lalu tambahkan syntax di bawah ini untuk mengijinkan user mana saja yang diperbolehkan untuk login via ssh
AllowUsers namauser1 namauser2
Simpan dengan menekan tombol f2.
lalu
restart ssh
/etc/init.d/sshd restart
2. Memasang DenyHost
DenyHost merupakan tool yang menganalisa system,membuat log dan dapat melakukan blocking IP bagi siapa saja yang telah melakukan unsuccess login.Maksudnya misalnya ada seseorang yang mencoba login ke system kita, dan melakukan kesalahan(login failed) sebanyak sekian kali maka denyhost akan secara otomatis memblokir ip computer tersebut.
Untuk menginstallnya, lakukan perintah-perintah berikut...
(Karena artikelnya udah panjang, besok lagi aja ya disambung.capek ngetik ne...heheheh :-p)
Bersambung ......