LP securty shell script

Jumat, 25 Februari 2011

Shell provider

Pada server jenis ini anda akan memiliki banyak pemakai pada server, yang mungkin saja memberikan id dan password account shell kepada teman mereka, dan ini dapat menjadi lingkungan yang mengerikan bagi sysadmin.

Service yang berjalan:

- FTP
- SSH
- TELNET

Tip:

  • Jangan memperbolehkan root untuk login secara remote
  • Buang, atau paling tidak ganti password untuk account default.
  • Jangan memperbolehkan pemakai ftp anonymous untuk login, demikian juga untuk root, dan user berkemampuan tinggi lainnya untuk login dengan ftp, bin, daemon, dan pseudo user lainnya dari root.
  • Periksa semua file dengan SUID bit, dan periksa halaman manual mereka, jika dikatakan mereka dapat dijalankan tanpa SUID bit hilangkan saja. File seperti at, mount, umount selalu tanpa SUID bit. Jika pada sistem anda ada, hilangkan saja
  • Chroot() user pada home masing-masing ketika login dengan ftp.
  • Gunakan password shadow
  • Hapus su dari sistem anda dan gunakan sudo sebagai pengantinya, jika anda benar-benar ingin anda atau hanya anda saja sebagai sysadmin buang saja keduanya
  • Jangan memperbolehkan user biasa menggunakan perintah seperti, mount, umount, uname,
    netstat, w, who, dan yang lain yang dapat memberikan informasi tentang mesin anda kalau benar-benar tidak dibutuhkan.
  • Gunakan npasswd sebagai penganti passwd, atau gunakan vpass dengan passwd
  • Instalasi Crack (ingat untuk set permission ke rwx------) dan sekali seminggu jalankan suatu check pada password dari sistem anda. Ingat bahwa hal tersebut dapat makan waktu beberapa jam atau beberapa hari kalau sistem anda memiliki user yang banyak, tetapi anda perlu ingat bahwa hal tersebut dapat membuat sistem anda menjadi aman. Set cron untuk menjalankannya dan report dengan mail.
  • Jika anda ingin password yang aman, dan crypt() dengan long password menggunakan ppgen (password generator) yang mana akan mengenerate password untuk user.
  • Peringatkan user tentang kemungkinan serangan secara social engineering.
  • Buat user sering mengganti password mereka
  • Sering tampilkan pesan seperti "Host ini senantiasa mencatat segala aktifitas yang dilakukan user, segala usaha illegal akan dituntut secara hukum" pada login prompt dan motd. Adalah baik untuk melakukan hal ini, hal ini tidak akan mengamankan sistem anda, tetapi membuat penyerang berpikir dua kali.

Diposting oleh KUNTILANAK di Jumat, Februari 25, 2011  

Label:

0 komentar:

Posting Komentar

Thx dah berkunjung di blog gw.
Tolong jaga Omongan yah Gan.

BILA ADA LINK YANG RUSAK LANSUNG KOMENT YAH

Langganan: Posting Komentar (Atom)
 
 
 

Follow Me

 
Welcome to dedemit community crew TERIMA KASIH ATAS KUNJUNGANNYA SEMOGA BERMANFAAT | PASANG IKLAN DISINI VIA PULSA FLEXI 10RIBU 7 HARI