Aktifkan Log Iptables

Posted January 22, 2009 * Comments(0) |

Untuk mengaktifkan log iptables bisa langsung menggunakan option -j LOG :) tentunya dengan catatan modules nya sudah di load dikernel tapi secara default sudah otomatis terload kok untuk linux redhat dan debian :) cmiiw. Berikut contohnya :

iptables -A INPUT -s 192.168.10.0/24 -j LOG

dari perintah iptables diatas maka packet masuk  yang berasal dari network 192.168.10.0/24 akan di log , secara default log nya tersimpan di /var/log/messages tapi ini dapat diganti kok dengan mengedit /etc/syslog.conf dengan menambahkan

kern.warning                                             /var/log/iptables.log

dan restart syslog nya :) .Semoga log ini berguna untuk menganalisa traffic network anda :)

Basic SSH

Posted January 22, 2009 * Comments(0) |

Membatasi akses ssh ke server kita tentunya merupakan hal yang tidak bisa dielakan dan dihindari lagi karena menyangkut masalah keamanan ) untuk kali ini saya akan sedikit share mengenai pembatasan untuk melakukan ssh ke server kita D yang akan kita lakukan
1. Mengubah port ssh kita agar cuman kia saja yang tahu D
2. Melarang root login via ssh untuk keamanan agar tidak kena sniff
3. Membatasi ip address yang dapat melakukan ssh ke server kita D
untuk melakukan nomor 1 dan 2 kita tinggal mengedit file di sshd_config
dengan mengubah angka 22 pada parameter
Port 22 —-> 22 adalah port default untuk service ssh D
dan untuk yang kedua tinggal mengubah parameter
PermitRootLogin no —-> ubah menjadi yes agar root dilarang login via ssh
dan untuk menjalankan yang 3 kita harus mengedit file /etc/host.allow dan /etc/host.deny
di /etc/hosts.allow kita akan memasukkan ip address yang di ijinkan untuk meremote
#pico /etc/hosts.allow
lalu masukkkan parameter berikut
sshd :192.168.13.0/24 ###jika kita ingin mengijinkan network 192.168.13.0 untuk meremote server kita via ssh D
jika sudah save dan edit file /etc/host.deny
#pico /etc/hosts.deny
lalu edit dan masukkan parameter berikut
sshd :ALL ###ini akan merefuse semua koneksi selain yang anda masukkan di /etc/hosts.allow
lalu save dan exit
setelah itu silahkan restart sevice ssh anda agar konfigurasi nomor 1 dan 2 jalan D

sekian sedikit tutorial yang sederhana ini moga2 bermanfaat D

Next Page »