Secure Your Linux Server…

Kali ini saya mencoba berbagi tips gimana agar linux server kita selangkah lebih aman, walau sebenernya kita tahu kalau firewall di linux sudah sangat bisa diandalkan dan tidak perlu diragukan lagi ketangguhannya. Namun itu bukan berarti membuat kita terlena, waspada dan lebih baik mencegah daripada kenapa2 … ( diatas langit masih ada langit.. hayah apa hubungannya ya… ^_^  ).
Ok langsung saja..

Untuk melindungi server dari serangan port scanner semacam nmap, fin, syn dll tambahkan pada iptables :

------------------------------------------------------------------------------
#iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,PSH,ACK,URG FIN -j DROP
#iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
#iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
#iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK FIN,PSH,URG -j DROP
#iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG,
FIN,SYN,RST,PSH,ACK,URG -j DROP
#iptables -A FORWARD -p icmp -m icmp --icmp-type any -j DROP
--------------------------------------------------------------------------------
jangan lupa untuk save :
#iptables-save > /etc/iptables.up.rules

kemudian apply :
#iptables-apply /etc/iptables.up.rules

Menkonfigurasi file /etc/sysctl.conf :
#nano /etc/sysctl.conf

Enable TCP SYN Cookie Protection (agar sistem terlindung dari SYN attack, yaitu salah satu jenis Denial of Service Attack (Dos))
-----------------------------------------------------------
net.ipv4.tcp_syncookies=1
-----------------------------------------------------------

mencegah beberapa serangan spoofing
-----------------------------------------------------------
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
-----------------------------------------------------------

Abaikan broadcast ICMP
-----------------------------------------------------------
net.ipv4.icmp_echo_ignore_broadcasts = 1
-----------------------------------------------------------
kemudian jangan lupa save

Agar ssh server lebih aman dari serangan sniffer, ada baiknya juga mengkonfigurasi file /etc/ssh/sshd_config :
#nano /etc/ssh/sshd_config

Ubah default port 22 menjadi port selain 22, misal 2201
-----------------------------------------------------------
Port 2201
-----------------------------------------------------------

Agar hanya bisa diakses dari ip lokal server(tidak semua ip address di server)
-----------------------------------------------------------
ListenAddress 192.168.1.10
-----------------------------------------------------------
catatan : disini ssh server saya menggunakan ip diatas (sesuaikan dengan server anda)

Batasi user root
-----------------------------------------------------------
PermitRootLogin no
-----------------------------------------------------------
catatan : untuk bisa jadi superuser, perlu login sebagai user dulu
kemudian save dan restart service ssh nya

Sebenarnya masih banyak lagi hal-hal yang harus kita lakukan untuk meningkatkan keamanan server linux kita, namun sekian dulu Semoga bermanfaat dan selamat mencoba … ^_^ !!!

Cek Temperature CPU ( Ubuntu Linux )

Siapa bilang untuk bisa mengetahui temperature / suhu sebuah cpu (motherboard+proc) hanya bisa dilakukan di windows, kalau di windows dibutuhkan software bawaan dari motherboard ( biasanya terbundle / walaupun kadang2 ada tipe motherboard yang tidak menyertakan ), tidak demikian di linux. Linux tidak butuh software bawaan motherboard dan berlaku untuk semua jenis motherboard (tidak pilih2 ). Linux is solution… inilah yang membuat saya jatuh cinta sama os yang satu ini ( he he he…).

install paket2 pendukung :
#apt-get install fancontrol lm-sensors

deteksi dulu mana sensors yang mau diaktifkan :
#sensors-detect

cek sensors :
#sensors
--------------------------------------------------------
it8718-isa-0290
Adapter: ISA adapter
in0: +1.06 V (min = +0.00 V, max = +4.08 V)
in1: +1.89 V (min = +0.00 V, max = +4.08 V)
in2: +3.39 V (min = +0.00 V, max = +4.08 V)
in3: +4.08 V (min = +0.00 V, max = +4.08 V) ALARM
in4: +3.06 V (min = +0.00 V, max = +4.08 V)
in5: +2.14 V (min = +0.00 V, max = +4.08 V)
in6: +2.14 V (min = +0.00 V, max = +4.08 V)
in7: +3.39 V (min = +0.00 V, max = +4.08 V)
Vbat: +3.06 V
fan1: 1864 RPM (min = 0 RPM)
fan2: 0 RPM (min = 0 RPM)
temp1: +37.0°C (low = +127.0°C, high = +127.0°C) sensor = thermistor
temp2: +35.0°C (low = +127.0°C, high = +127.0°C) sensor = thermistor
temp3: +30.0°C (low = +127.0°C, high = +127.0°C) sensor = thermal diode
cpu0_vid: +1.050 V
----------------------------------------------------------
catatan : ini adalah tampilan sensors dari ubuntu versi server.

----------------------------------------------------------
atk0110-acpi-0
Adapter: ACPI interface
Vcore Voltage: +1.19 V (min = +0.85 V, max = +1.60 V)
+3.3 Voltage: +3.33 V (min = +2.97 V, max = +3.63 V)
+5 Voltage: +4.99 V (min = +4.50 V, max = +5.50 V)
+12 Voltage: +12.04 V (min = +10.20 V, max = +13.80 V)
CPU FAN Speed: 2020 RPM (min = 600 RPM)
CHASSIS FAN Speed:2177 RPM (min = 800 RPM)
POWER FAN Speed: 0 RPM (min = 800 RPM)
CPU Temperature: +24.0°C (high = +60.0°C, crit = +95.0°C)
MB Temperature: +30.0°C (high = +45.0°C, crit = +95.0°C)
------------------------------------------------------------
catatan : ini adalah tampilan sensors dari ubuntu versi desktop


Semoga bermanfaat dan selamat mencoba!!!

Bug di Ubuntu 10.04 Lucid Lynx

Setelah merasakan update dari versi sebelumnya (ubuntu 9.10 karmic koala) selama satu bulan , saya merasakan adanya ketidakstabilan dari versi 10.04, terutama untuk paket squid proxy server, entah ini bug apa bukan yang pasti sudah membuat pusing. Namun saya tetap menunggu update dari pihak ubuntu, agar bug ini segera terselesaikan.

Bug yang saya jumpai :
- Squid tidak mau direstart

Kalau kita terbiasa menggunakan initscript untuk merestart sebuah service, maka di ubuntu 10.04 untuk beberapa service sudah tidak berlaku lagi, kenapa begitu? karena ada paket fitur baru yaitu ‘upstart’. info lengkap ada di http://upstart.ubuntu.com

contoh untuk merestart squid biasanya kita pakai perintah

Auto Power On & Auto Shutdown Linux (Ubuntu 10.04)

Fungsi auto power on dan auto shutdown sangatlah penting, yaitu untuk meng’istirahatkan’ server pada malam hari. Lewat postingan ini saya share cara2 membuat agar server bisa auto up / auto power on sesuai dengan waktu yang kita inginkan. Juga menjelaskan lebih detail postingan dari saudara dicky.

Auto Power On :
Untuk membuat auto power on, maka pastikan dulu power management pada BIOS sudah tersetting ke S3(STR), bukan ke S1(POS), karena S1 tidak mendukung system standby dan hibernate. Kemudian install paket pm-utils linux.

#apt-get install pm-utils

Cek status wakealarm

#cat /proc/driver/rtc

Mapping Network Drive Di Linux (Ubuntu 10.04)

Sebenarnya istilah yang dimaksud adalah ‘mounting’karena di linux tidak mengenal istilah mapping, tapi mungkin yang lebih akrab di telinga kita adalah istilah mapping, jadi saya gunakan untuk judul postingan. Untuk melalukan mapping network drive di Windows sangatlah mudah, tapi bagaimana jika melakukan mapping network drive windows (mounting) di linux?

jawabannya tentunya sangatlah mungkin, karena linux adalah OS yang sangat fleksibel, inilah yang membuat kecintaan saya terhadap linux (linux is solution… hehehehe).

Untuk apa membuat mapping network drive di linux?

Map network drive sangat diperlukan untuk mengakses file sharing di server/ client, mempermudah melakukan backup otomatis antar server, mempermudah untuk syncronisasi file/folder secara terschedule/terjadwal antar server dengan client (tanpa perlu menginstall software syncronisasi bajakan).

Konfigurasi DNS Server Dengan Slave Zone.

DNS (Domain Name System, bahasa Indonesia: Sistem Penamaan Domain) adalah sebuah sistem yang menyimpan informasi tentang nama host maupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, DNS mempunyai 2 tipe zona, yaitu master zone, dan slave zone. Slave zone sifatnya hanya sebagai mirroring dari master zone.

Schema :

NS1(10.0.0.12) ===== NS2(10.0.0.11) ====== NS3(10.0.0.10)
           |                                     |                                       |
           |                                     |                                       |
Local Network 1           Local Network 2                Local Network 3
192.168.1.0/24              192.168.2.0/24                 192.168.3.0/24

Ada 3 DNS server dengan masing2 client di lokal network, NS1 bersifat sebagai Master zone, sedangkan NS2 dan NS3 sebagai Slave zone. Disini saya pakai Ubuntu server 10.04 Lucid.

Upgrading Ubuntu to version 10.04 LTS

Ubuntu 10.04 LTS Lucid Lynx dirilis tanggal 29 April 2010 yang lalu. Ini adalah rilis ketiga dari seri LTS (long term support) setelah sebelumnya Ubuntu 6.06 LTS, 8.04 LTS dan sekarang 10.04 LTS.

LTS adalah singkatan dari Long Term Support, yang berarti memiliki dukungan update yang relatif lebih lama (3 tahun untuk edisi desktop, 5 tahun untuk edisi server) dan yang mendapatkan dukungan LTS hanya Ubuntu saja (artinya derivatif lainnya, seperti Kubuntu, Edubuntu atau Xubuntu tidak mendapatkan dukungan LTS).

Silakan download iso dari beberapa mirror lokal
http://buaya.klas.or.id/pub/ubuntu/10.04/                             Surabaya
ftp://dl2.foss-id.web.id/iso/ubuntu/releases/10.04/               Jakarta
ftp://ftp.itb.ac.id/pub/ubuntu-releases/10.04                          Bandung
http://kambing.ui.ac.id/iso/ubuntu/releases/10.04/               Depok
http://repo.ugm.ac.id/iso/ubuntu/lucid/                                Jogja
http://ubuntu.pesat.net.id/releases/10.04/                             Jakarta
http://ubuntu.indika.net.id/ubuntu-releases/10.04/               Jakarta