Kalo saya : 1. Disable executable SUID/SGID tapi harus ati2, jgn sampe user jadi nggak bisa ngapa2in. 2. Update package yg udah ketahuan bug-nya, kalo bisa ganti dgn yg lebih aman, nggak perlu tunggu dari distro, tambahin patch2 security. (kalo compile sendiri). 3. Liat2 "Changelog" di kernel.org kalo ada perbaikan security bug langsung update, nggak perlu tunggu distro 4. Sebisa mungkin disable service yg dirasa nggak perlu. 5. Kalo memungkinkan buat chroot environment utk service, kayak named ato apache (kalo nggak pake webmail). 6. Log semua service, pake super-server macam tcpserver ato tcpwrapper kalo kompie-nya kuat. 7. Pake firewall
Regards, D. Prima Prayudi On Tue, 7 Oct 2003, Suwignyo wrote: > Saya setuju dengan dengan menggunakan IPTABLES untuk > menutup port, Kalau mematikan Servicenya memang beres tapi > kadang kita perlu juga masuk ke server kita sendiri lewat > Remote, > Atau kalau mau lebih secure lagi ngga usah diinstall saja > servicenya dari pada harus servicenya dimatiin. > > > Swg > --- > > > On Mon, 06 Oct 2003 10:48:20 +0700 > Agung Ud <[EMAIL PROTECTED]> wrote: > >At 00:15 07/10/2003, you wrote: > >>kalo ingin gak ada yang bisa masuk server,, > >>tutup aja telnet port 23 dan ssh port 22 > >>cara nutupnya pake iptables ato ipchains > > > >Kenapa mesti pake IPTABLES untuk notop port ? > >Tinggal matiin aja servicenya, beres khan ? soalnya nutup > >port itu TIDAK SAMA ANALOGINYA dengan menutup genteng > >yang bocor lho (atau pintu). > > > >CMIIW > > > >Agung Ud > > > > > >-- > >Berhenti langganan: [EMAIL PROTECTED] > >Arsip dan info: http://linux.or.id/milis.php > > > > =========================================================================================== > "Instan Diskon Setiap Hari"... > Setiap hari jam 10 malam sampai jam 7 pagi > Dan setiap Hari Libur.. > berlaku mulai 1 September - 31 Desember 2003, > Khusus Jawa Timur... > =========================================================================================== > > -- > Berhenti langganan: [EMAIL PROTECTED] > Arsip dan info: http://linux.or.id/milis.php > > -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
