Data Integrity Keutuhan Data Ketika melewati jaringan Internet, data
PERENCANAAN DAN PENGEMBANGAN PROSES PENDIDIKAN SMK MUHAMMADIYAH 1 MOYUDAN
No. Dokumen : F751WAKA KURNA10 RENCANA
PELAKSANAAN PEMBELAJARAN
Tgl Berlaku : 12 – 12 – 2011
Revisi ke : 1 Halaman : 5 22
Jika kita ingin menghentikan beberapa layanan seperti vsftp saat start-up, kita dapat mengetikkan perintah seperti dibawah ini :
etcinit.dvsftp stop Membatasi akses sistem dari server dan jaringan. Umumnya firewall digunakan untuk melindungi
server internal dan jaringan dari luar. Kadang-kadang server juga membutuhkan perlindungan dari akses jaringan internal. Hal ini dapat dicapai dengan menggunakan pembungkus TCP. Xinetd adalah
salah satu layanan yang memiliki fasilitas untuk membungkus TCP. Mekanisme kontrol akses pembungkus TCP diimplementasikan dengan menggunakan dua file :etchost.allow dan etchost.deny
Mengamankan remote login. Sebagian besar system operasi mendukung remote login dengan menggunakan telnet, rlogin dan rsh. Secara default, layanan ini tidak aman karena layanan ini rentan
terhadap serangan seperti menguping. Selama ini layanan yang baik untuk remote login adalah layanan remote login SSH. Selain itu tidak memungkinkan user root untuk login dari layanan luar. Versi SSH-2
lebih aman dari versi SSH-1 karena ancaman keamanan di versi SSH-2 telah diperbaiki. Memeriksa akun user : Hal ini sangat penting bahwa semua user yang tidak terpakai oleh sistem harus
terkunci. Akun pengguna yang tidak perlu dapat dinonaktifkan dengan menggunakan beberapa utilitis berikut.
find -path proc –prune –o –user username –ls menunjukkan akun yang tidak terpakai userdel –r username untuk menghapus pengguna
usermod –L username untuk mengunci pengguna usermode –u username untuk membuka pengguna
id username untuk mendapatkan informasi user group change –E yyyy-mm-dd username membuat berakhirnya pengguna
Membuat password yang aman : Menetapkan dan membuat password yang sulit ditebak merupakan salah satu dari langkah-langkah terbaik untuk manajemen keamanan, password harus
mengandung alpha numeric dengan karakter khusus, misalnya 7 UL. Password tidak harus berasal dari kata yang diambilkan dari kamus atau kata pertanyaan, karena penyerang mudah
melakukan pemecahan password, memecahkan password bisa menggunakan utilities sederhana seperti : John the ripper dan lain-lain.
Memberi password akun pengguna : Sistem operasi yang memiliki lebih dari satu pengguna alangkah baiknya jika setiap pengguna membuat password masing-masing.
Membatasi login secara langsung: Membatasi login secara langsung adalah langkah yang baik, untuk mengetahui mana pengguna yang memakai sistem atau pengguna yang berbagi pakai bersama
pada sistem. Jika password diketahui digunakan lebih dari satu orang, maka login langsung untuk semua sistem dan pengguna bersama harus dibatasi. Jika seorang pengguna ingin beralih ke sistem
atau pengguna berbagi bersama, maka ia harus memakai password pengguna yang lama untuk login langsung
Mencegah Denial of Service DoS yang disengaja: Di sistem operasi Linux, pembatasan pengguna atau kelompok pengguna sumber daya dapat diatur. Hal ini sangat membantu dalam situasi
dan kondisi seperti terlalu banyak pemakaian program-program dan sumberdaya yang disengaja sehingga membuat mesin mulai melambat. Ada banyak situasi di mana kita menggunakan setting yang