Archive for the ‘ssh’ Category
Menggunakan DNS Awari dan OpenDNS di PC Router Linux
Filed under: Lain², Learning, Links, Linux, Mandriva, Security, Server, Squid Proxy, ssh, Tips | Tags: bayu, DNS, dnsawari, dnscache, dnsserver, freedns, Linux, linuxwarnet, Mandriva, opendns, warunginternet
Comments (4) Ok. Langsung aja.
IP DNS :
OpenDNS :
- 208.67.222.222
- 208.67.220.220
AWARI :
- 203.34.118.10 (primary)
- 203.34.118.12 (secondary)
ISP Anda :
- x.x.x.x
- x.x.x.x
Disini menggunakan Linux Mandriva yang berfungsi sebagai PC Router/Gateway bagi Warung Internet/Warnet. Aplikasi DNS Server yang digunakan (tepatnya adalah DNS Cache) adalah dnsmasq.
Directory Service
Filed under: Berita, Debian, Fedora, Lain², Links, Linux, Mandriva, Slackware, Solaris, Squid Proxy, ssh, Tips, Trustix, Ubuntu | Tags: linux directory server PDC BDC Mandriva bayu
Leave a Comment Directory Server di Linux
OpenSuse / SLED 
http://www.novell.com/products/edirectory/
Fedora / RHEL
http://directory.fedoraproject.org/
Mandriva 
Semuanya based on OpenLDAP http://www.openldap.org/
duh jadi kepengen punya kerjaan ngurusi banyak komputer….
kapan ya ?? nasib ya nasib..
Link Securing SSH
Tambahan sebagai wacana tambahan untuk mengamankan SSH server, baca dengan teliti serta jangan lupa baca juga komentar2 nya.
Tulisan sebelumnya di Mengamankan SSH dan ini tambahan daftar link nya
http://blog.unixlore.net/2006/04/five-minutes-to-more-secure-ssh.html
http://tdot.blog-city.com/securing_ssh_with_denyhosts.htm
http://www.aerospacesoftware.com/ssh-kiddies.html
http://blogs.ittoolbox.com/linux/locutus/archives/shh-securing-ssh-howto-10640
http://thinkhole.org/wp/2006/10/30/five-steps-to-a-more-secure-ssh/
http://wiki.linuxquestions.org/wiki/Securing_ssh
http://www.debian-administration.org/articles/455
http://www.trustix.org/wiki/index.php/Securing_SSH
dan masih banyak lagi tips dan trik untuk mengamankan SSH Server kita.
SSH ke Debian tanpa password
Contohnya ServerA dan ServerB keduanya menjalankan ssh daemon.
Untuk mengijinkan ServerA me-SSH ke ServerB tanpa password, ikuti perintah ini:
# ssh-keygen -t rsa
Catatan: User yg digunakan adalah root
Perintah diatas akan menghasilkan dua file id_rsa.pub dan id_rsa
Selanjutnya, salin/copy kedua file tsb file authorized_keys di ServerB
# scp id_rsa.pub ServerB:~/.ssh/authorized_keys
Masukkan password jika diminta.
# scp id_rsa.pub ServerB:~/.ssh/ServerA_rsa.pub
# cat ServerA_rsa.pub >> authorized_keys
Ok gitu aja. Sekarang coba ssh ke ker ServerB dari ServerA tanpa password:
# ssh serverB uname -a
Perintah diatas akan menjalakan “uname -a” di ServerB dan hasilnya ditampilkan ke ServerA.
Prosedur yang sama bisa di terapkan juga di ServerB, dimana ServerB me-SSH ServerA tanpa password.
Mengamankan SSH
Ini ada salah satu cara sama tips untuk mengamankan SSH Server
cek protokol yang digunakan, pastikan memakai versi 2
Protocol 2
Jangan biarkan user root langsung bisa mengakses ssh server:
PermitRootLogin no
Pastikan siapa saja yang boleh mengakses ke ssh server:
AllowUsers jaman mati
dan:
AllowUsers jaman@192.168.0.* kates@hostname.domain
Kalo komputer server ssh memiliki lebih dari 1 ehernet card, lebih baik menggunakan hanya 1 interface nic;
ListenAddress 192.168.1.6
Port default ssh 22. Jika ingin membingungkan penyerang/attacker coba ganti portnya, misalnya ganti ke 7676;
Port 7676
Jika port default diganti, jangan lupa cek firewallnya.
