Template by:
Free Blog Templates

vortex

Rabu, 29 Desember 2010

Hindari Menggunakan User root

Hindari Menggunakan User root

User root adalah user yang memiliki hak akses penuh terhadap system. Jika tidak
diperlukan sebaiknya user root ini sebaiknya tidak digunakan.Biasakan untuk
selalu bekerja menggunakan user biasa, dan ketika hak akses root diperlukan,
gunakan perintah su.
Perintah su digunakan untuk berpindah dari suatu user ke user lainya termasuk
untuk berpindah menjadi root. Untuk berpindah menjadi user lain perintahnya:
# su u namauser
Dimana nama user adalah user yang akan dituju, sedangkan untuk berpindah
menjadi user root, perintahnya:
# su u
Untuk lebih meningkatkan keamanan, perintah ini dapat dibatasi sehingga hanya
user-user tertentu saja yang dapat menggunakannya. Caranya adalah dengan
mengedit file /etc/suauth, tambahkan baris berikut pada file tersebut:
Root:ALL EXCEPT GROUP wheel: DENY
Baris tersebut akan membatasi perintah su hanya dapat digunakan oleh user
dalam group wheel.

Mematikan Service yang tidak Diperlukan

Dalam instalasi default, biasanya distribusi-distribusi Linux menyediakan banyak
service seperti web server, e-mail, FTP dan lain-lain. Padahal kadang tidak semua
service tersebut diperlukan. Semakin sedikit service yang berjalan, server tersebut
akan semakin aman.
Untuk mengetahui proses apa saja yang berjalan pada server, gunakan perintah:
# ps uaux
Atau:
# pstree
Sedangkan untuk melihat port yang digunakan oleh masing-masing service,
gunakan perintah:
# netstat uatu
Beberapa distribusi seperti Red Hat menggunakn perintah chkconfig untuk melihat
service apa saja yang akan dijalankan ketika server dihidupkan. Perintahnya
adalah berikut:
# chkconfig --del service
Di mana service adalah nama service yang akan dimatikan, contohnya:
# chkconfig udel sendmail
Setelah selesai mengurangi service yang tidak diperlukan, lakukan tes dengan cara
restart server. Jika server tersebut masih belum digunakan, hal ini untuk
memastikan bahwa memang service yang tidak diperlukan tidak akan berjalan lagi
jika suatu hari server direstart. Perintahnya:
# shutdown ur now
Setelah itu periksa kembali dengan menggunakan perintah ps atau pstree dan
netstat.

Diposting oleh It's me di 23.31
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

My Musik

Get Free Music at www.divine-music.info
Get Free Music at www.divine-music.info

Free Music at divine-music.info

Comment