bagi anda yang bekerja sebagai admin ini adalah langkah yg ‘wajib’ untuk dilakukan kalau tidak ingin server anda diambil alih oleh org lain atau down karena ulah cracker, bagi pengguna biasa bisa jadi semacam membuat pc anda menjadi area yg sangat privat. langkah2 dibawah ini adalah langkah yg sifatnya general, kita akan membahas nya pada tulisan selanjutnya tentang langkah2 detailnya ya..

ok langsung saja deh

langkah2 yang harus anda lakukan antaranya:

1.pastikan secara fisik server linux anda aman, secara fisik loh, ini berarti server anda berada pada ruangan tertentu yg aman dari jangkauan org luar dan dari bahaya bencana alam dst, kemudian pastikan juga bootloader anda menggunakan password,khusus hal ini anda harus pertimbangkan kalau2 server anda down dan harus dinyalakan lg karena jika boot loader menggunakan password maka segala service yg jalan akan menunggu login dulu baru bisa dijalankan oleh si linuxnya

2.ini khusus buat skala besar dimana data harus benar2 terjamin maka anda membutuhkan tool semacam disksaitizer.anda bisa lihat dilink berikut http://freshmeat.net/projects/disksanitizer.atau sebagai gantinya pastikan semua aksi dilakukan dengan benar,kita semua tahu kan kalo sysadmin juga manusia

3.backuplah data anda

4.gunakan aturan2 semacam iptables untuk membatasi akses dari luar maupun dari internal anda, selinux juga merupaka opsi yg baik.

5.patching n updating kernal dan software yg ada, anda pasti tau kalo kejar2an antara hacker dan securiry engineer di bidang ini, jd lalkukanlah.

6.buanglah paket2 yg memang tidak dibutuhkan oleh linux anda, setelah itu pastikan service yg jalan memang yg dibutuhkan anda bisa lakukan dengan cara chkconfig –list|grep on setelah itu pelajari service yg anda butuhkan dan off kan yg lainnya dengan chkconfig nama_service off

7.anda juga bisa melakukan cek port apa saja yg statusnya listening dengan cara netstat -tulp atau anda bisa gunaka tools nmap.

8.pastikan juga xinetd service anda benar2 hanya yg diperlukan saja

anda bisa cek di /etc/xinet.d/nama_service status, untuk lebih baiknya uninstall paket service tersebut

9.review ulang inittab n bootscript anda, misalnya dengan menghilangkan opsti ctr+alt del untuk restart dsb,pastikan bootscript sudah berjalan di run level yg anda inginkan

ok smapai disini dulu, kita akan bahas lebih dalam pada tulisan selanjutnya ya

9.

2.