On Thu, Jun 15, 2006 at 02:19:23PM +0700, M Yusuf wrote:
> Fajar Priyanto at 15/06/2006 09:53 wrote:
>
> >Mungkin ada 2:
> >1. Pakai username password (kalo servernya di publish di Internet).
>
> ***Kalau page login sudah pasti.
> Tapi mereka minta lebih. Jadi suatu komputer sudah ditolak
> sebelum masuk page login kalau tidak diberi akses.
>
Kalau tidak diberi akses maksudnya apa ?
Yg saya baca dr email di atas adalah kalau komputer tidak diberi akses
maka komputer tsb akan ditolak sebelum masuk page login.
Menurut pemahaman saya, access rule untuk itu adalah :
1. IP address filter
kalau komputer tdk berasal dr ip/range ip address tertentu, maka
akan langsung ditolak.
2. String user-agent
komputer client yg bisa masuk login page hanya dari browser
tertentu, misalnya mozilla/firefox. Atau kalau di browsernya bisa
diset string user-agent spesik: 'Browser PT XYZ' ... :-)
maka otomatis hanya dr browser dg user-agent ini yg bisa masuk
login page.
3. Referer
komputer client bisa masuk bila telah akses situs referer
sebelumnya.
4. Apabila ingin aman dr serangan DOS ke port 80 (web server), patch
iptables dengan patch-o-matic bagian connlimit. Kalau pakai kernel
2.6 kelihatannya sudah diinclude ya ? Maklum di sini cuma pakai
kernel 2.4.
5. Yang lain ?
Salam,
~yudi
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
