PERENCANAAN DAN PENGEMBANGAN PROSES PENDIDIKAN SMK MUHAMMADIYAH 1 MOYUDAN No. Dokumen : F751WAKA KURNA10 RENCANA PELAKSANAAN PEMBELAJARAN Tgl Berlaku : 12 – 12 – 2011 Revisi ke : 1 Halaman : 5 22 Jika kita ingin menghentikan beberapa layanan seperti vsftp saat start-up, kita dapat mengetikkan perintah seperti dibawah ini : etcinit.dvsftp stop Membatasi akses sistem dari server dan jaringan. Umumnya firewall digunakan untuk melindungi server internal dan jaringan dari luar. Kadang-kadang server juga membutuhkan perlindungan dari akses jaringan internal. Hal ini dapat dicapai dengan menggunakan pembungkus TCP. Xinetd adalah salah satu layanan yang memiliki fasilitas untuk membungkus TCP. Mekanisme kontrol akses pembungkus TCP diimplementasikan dengan menggunakan dua file :etchost.allow dan etchost.deny Mengamankan remote login. Sebagian besar system operasi mendukung remote login dengan menggunakan telnet, rlogin dan rsh. Secara default, layanan ini tidak aman karena layanan ini rentan terhadap serangan seperti menguping. Selama ini layanan yang baik untuk remote login adalah layanan remote login SSH. Selain itu tidak memungkinkan user root untuk login dari layanan luar. Versi SSH-2 lebih aman dari versi SSH-1 karena ancaman keamanan di versi SSH-2 telah diperbaiki. Memeriksa akun user : Hal ini sangat penting bahwa semua user yang tidak terpakai oleh sistem harus terkunci. Akun pengguna yang tidak perlu dapat dinonaktifkan dengan menggunakan beberapa utilitis berikut. find -path proc –prune –o –user username –ls menunjukkan akun yang tidak terpakai userdel –r username untuk menghapus pengguna usermod –L username untuk mengunci pengguna usermode –u username untuk membuka pengguna id username untuk mendapatkan informasi user group change –E yyyy-mm-dd username membuat berakhirnya pengguna Membuat password yang aman : Menetapkan dan membuat password yang sulit ditebak merupakan salah satu dari langkah-langkah terbaik untuk manajemen keamanan, password harus mengandung alpha numeric dengan karakter khusus, misalnya 7 UL. Password tidak harus berasal dari kata yang diambilkan dari kamus atau kata pertanyaan, karena penyerang mudah melakukan pemecahan password, memecahkan password bisa menggunakan utilities sederhana seperti : John the ripper dan lain-lain. Memberi password akun pengguna : Sistem operasi yang memiliki lebih dari satu pengguna alangkah baiknya jika setiap pengguna membuat password masing-masing. Membatasi login secara langsung: Membatasi login secara langsung adalah langkah yang baik, untuk mengetahui mana pengguna yang memakai sistem atau pengguna yang berbagi pakai bersama pada sistem. Jika password diketahui digunakan lebih dari satu orang, maka login langsung untuk semua sistem dan pengguna bersama harus dibatasi. Jika seorang pengguna ingin beralih ke sistem atau pengguna berbagi bersama, maka ia harus memakai password pengguna yang lama untuk login langsung Mencegah Denial of Service DoS yang disengaja: Di sistem operasi Linux, pembatasan pengguna atau kelompok pengguna sumber daya dapat diatur. Hal ini sangat membantu dalam situasi dan kondisi seperti terlalu banyak pemakaian program-program dan sumberdaya yang disengaja sehingga membuat mesin mulai melambat. Ada banyak situasi di mana kita menggunakan setting yang