On Thu, Jun 15, 2006 at 02:19:23PM +0700, M Yusuf wrote: > Fajar Priyanto at 15/06/2006 09:53 wrote: > > >Mungkin ada 2: > >1. Pakai username password (kalo servernya di publish di Internet). > > ***Kalau page login sudah pasti. > Tapi mereka minta lebih. Jadi suatu komputer sudah ditolak > sebelum masuk page login kalau tidak diberi akses. >
Kalau tidak diberi akses maksudnya apa ? Yg saya baca dr email di atas adalah kalau komputer tidak diberi akses maka komputer tsb akan ditolak sebelum masuk page login. Menurut pemahaman saya, access rule untuk itu adalah : 1. IP address filter kalau komputer tdk berasal dr ip/range ip address tertentu, maka akan langsung ditolak. 2. String user-agent komputer client yg bisa masuk login page hanya dari browser tertentu, misalnya mozilla/firefox. Atau kalau di browsernya bisa diset string user-agent spesik: 'Browser PT XYZ' ... :-) maka otomatis hanya dr browser dg user-agent ini yg bisa masuk login page. 3. Referer komputer client bisa masuk bila telah akses situs referer sebelumnya. 4. Apabila ingin aman dr serangan DOS ke port 80 (web server), patch iptables dengan patch-o-matic bagian connlimit. Kalau pakai kernel 2.6 kelihatannya sudah diinclude ya ? Maklum di sini cuma pakai kernel 2.4. 5. Yang lain ? Salam, ~yudi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis