Archive for the ‘Debian’ Category
Directory Service
Filed under: Berita, Debian, Fedora, Lain², Links, Linux, Mandriva, Slackware, Solaris, Squid Proxy, ssh, Tips, Trustix, Ubuntu | Tags: linux directory server PDC BDC Mandriva bayu
Leave a Comment Directory Server di Linux
OpenSuse / SLED 
http://www.novell.com/products/edirectory/
Fedora / RHEL
http://directory.fedoraproject.org/
Mandriva 
Semuanya based on OpenLDAP http://www.openldap.org/
duh jadi kepengen punya kerjaan ngurusi banyak komputer….
kapan ya ?? nasib ya nasib..
Lighttpd = Simple web server
Filed under: Debian, Fedora, Links, Linux, Mandriva, Server, Slackware, Solaris, Tips, Trustix, Ubuntu, zencafe, zenwalk | Tags: web server mandriva linux fedora apache httpd
Comments (7) 
Lighttpd adalah webserver untuk OS Unix, Linux, BSD, dan Windows. Lighttpd merupakan alternatif pilihan disamping webserver yang sudah terkenal semacam apache / httpd. Lighthttpd dijuluki juga si Lighty.
Lighttpd di desain untuk keamanan, kecepatan, fleksibel dan memenuhi standar international serta bisa diaplikasikan kedalam mesin produksi. Lighttpd sangat ringan dibandingkan webserver lainnya (kebutuhan kinerja cpu kecil), sangat cocok untuk server yang mempunyai beban besar. Untuk keterangan lebih lanjut silahkan kunjungi situs resminya disini .
Ok kita langsung aja pake lighttpd ini.
Debian iptables
Debian sekarang defaultnya tidak pake initscript untuk iptables. Ini artinya akan jadi masalah (buat newbie) pas komputer di reboot ulang, rule iptables ilang !!!.
Untuk ngatasi hal tsb, disini asumsinya debian udah terinstal dengan baik dan bekerja dengan baik pula. Langkah pertama , buat rule iptables dan coba liat daftar rule iptablesnya, seperti dibawah ini:
iptables --list
jika dari perintah tsb diatas hasilnya sama dengan rule iptables yang dibuat, kemudian lakukan penyimpanan. Misalnya simpan ke /etc/firewall.conf atau terserah mo disimpan dimana (sesuaikan selera masing-masing)
iptables-save > /etc/firewall.conf
Tips Mengamankan Linux
Securing Linux Tip’s
- Umum
- Menghapus paket program yang tidak perlu
- Nge_patching sistem Linux
- Mendeteksi port yang terbuka
- Menutup port dan menonaktifkan service sistem RunLevel
- Menutup port dan menonaktifkan service Xinetd
- Mengecek Script Boot dan Inittab
- Membatasi akses sistem dari server dan jaringan
- Mengamankan SSH
- Mengamankan Postfix/Sendmail
- Mengamankan NFS
- Menyalin file menggunakan SSH tanpa login terlebih dulu
- Tuning kernel dengan parameter keamanan
- Cek kepemilikan dan perijinan tiap File (Permission and Ownership)
- Cek user akun yang ada
- Aktifkan umur password di tiap user
- Paksa dengan menggunakan password yang sulit
- Batasi penggunaan password lama
- Kunci user yang sering salah memasukkan password
- Batasi akses login langsung untuk sistem dan user
- Batasi penggunaan akses su ke sistem dan user
- Lindungi sistem dari Denial Of Service
- Tampilkan Banner waktu Login
- Lain-lain
Lengkap nya
SSH ke Debian tanpa password
Contohnya ServerA dan ServerB keduanya menjalankan ssh daemon.
Untuk mengijinkan ServerA me-SSH ke ServerB tanpa password, ikuti perintah ini:
# ssh-keygen -t rsa
Catatan: User yg digunakan adalah root
Perintah diatas akan menghasilkan dua file id_rsa.pub dan id_rsa
Selanjutnya, salin/copy kedua file tsb file authorized_keys di ServerB
# scp id_rsa.pub ServerB:~/.ssh/authorized_keys
Masukkan password jika diminta.
# scp id_rsa.pub ServerB:~/.ssh/ServerA_rsa.pub
# cat ServerA_rsa.pub >> authorized_keys
Ok gitu aja. Sekarang coba ssh ke ker ServerB dari ServerA tanpa password:
# ssh serverB uname -a
Perintah diatas akan menjalakan “uname -a” di ServerB dan hasilnya ditampilkan ke ServerA.
Prosedur yang sama bisa di terapkan juga di ServerB, dimana ServerB me-SSH ServerA tanpa password.
