Directory Service

Directory Server di Linux

OpenSuse / SLED

http://www.novell.com/products/edirectory/

Fedora / RHEL

http://directory.fedoraproject.org/

Mandriva

 

http://mds.mandriva.org/

Semuanya based on OpenLDAP http://www.openldap.org/

duh jadi kepengen punya kerjaan ngurusi banyak komputer….

kapan ya ?? nasib ya nasib..

Lighttpd = Simple web server

Lighttpd adalah webserver untuk OS Unix, Linux, BSD, dan Windows. Lighttpd merupakan alternatif pilihan disamping webserver yang sudah terkenal semacam apache / httpd. Lighthttpd dijuluki juga si Lighty.

Lighttpd di desain untuk keamanan, kecepatan, fleksibel dan memenuhi standar international serta bisa diaplikasikan kedalam mesin produksi. Lighttpd sangat ringan dibandingkan webserver lainnya (kebutuhan kinerja cpu kecil), sangat cocok untuk server yang mempunyai beban besar. Untuk keterangan lebih lanjut silahkan kunjungi situs resminya disini .

Ok kita langsung aja pake lighttpd ini.

(lagi…)

Debian iptables

Debian sekarang defaultnya tidak pake initscript untuk iptables. Ini artinya akan jadi masalah (buat newbie) pas komputer di reboot ulang, rule iptables ilang !!!.

Untuk ngatasi hal tsb, disini asumsinya debian udah terinstal dengan baik dan bekerja dengan baik pula. Langkah pertama , buat rule iptables dan coba liat daftar rule iptablesnya, seperti dibawah ini:

iptables --list

jika dari perintah tsb diatas hasilnya sama dengan rule iptables yang dibuat, kemudian lakukan penyimpanan. Misalnya simpan ke /etc/firewall.conf atau terserah mo disimpan dimana (sesuaikan selera masing-masing)

iptables-save > /etc/firewall.conf

(lagi…)

Tips Mengamankan Linux

Securing Linux Tip’s

• Umum
• Menghapus paket program yang tidak perlu
• Nge_patching sistem Linux
• Mendeteksi port yang terbuka
• Menutup port dan menonaktifkan service sistem RunLevel
• Menutup port dan menonaktifkan service Xinetd
• Mengecek Script Boot dan Inittab
• Membatasi akses sistem dari server dan jaringan
• Mengamankan SSH
• Mengamankan Postfix/Sendmail
• Mengamankan NFS
• Menyalin file menggunakan SSH tanpa login terlebih dulu
• Tuning kernel dengan parameter keamanan
• Cek kepemilikan dan perijinan tiap File (Permission and Ownership)
• Cek user akun yang ada
• Aktifkan umur password di tiap user
• Paksa dengan menggunakan password yang sulit
• Batasi penggunaan password lama
• Kunci user yang sering salah memasukkan password
• Batasi akses login langsung untuk sistem dan user
• Batasi penggunaan akses su ke sistem dan user
• Lindungi sistem dari Denial Of Service
• Tampilkan Banner waktu Login
• Lain-lain

Lengkap nya

SSH ke Debian tanpa password

Contohnya ServerA dan ServerB keduanya menjalankan ssh daemon.

Untuk mengijinkan ServerA me-SSH ke ServerB tanpa  password, ikuti perintah ini:

# ssh-keygen -t rsa

Catatan: User yg digunakan adalah root

Perintah diatas akan menghasilkan dua file id_rsa.pub dan id_rsa

Selanjutnya, salin/copy kedua file tsb file authorized_keys di ServerB

# scp id_rsa.pub ServerB:~/.ssh/authorized_keys

Masukkan password jika diminta.

# scp id_rsa.pub ServerB:~/.ssh/ServerA_rsa.pub

# cat ServerA_rsa.pub >> authorized_keys

Ok gitu aja. Sekarang coba ssh ke ker ServerB dari ServerA tanpa password:

# ssh serverB uname -a

Perintah diatas akan menjalakan “uname -a” di ServerB dan hasilnya ditampilkan ke ServerA.

Prosedur yang sama bisa di terapkan juga di ServerB, dimana ServerB me-SSH ServerA tanpa password.