Home > Alumnus Blog > Hardening FReeBSD

Hardening FReeBSD

December 30th, 2007 Administrator Leave a comment Go to comments

Sebelumnya sih sudah pernah posting yang berbau hardening system, tapi sepertinya artikel berikut lebih lengkap deh.. thx to mbah google.
Tips dan trik seputar FreeBSD Security.1. Selalu berdo’a sebelum action2. Selalu membuat BACKUP sebelum melakukan segala sesuatunya.
BASIC SYSTEM HARDENING 1. Gunakan selalu FreeBSD versi STABLE (heheh..belum saya lakukan, selalu saja pake release). 2. Jangan menjalankan services yang tidak perlu, lihat /etc/inetd.conf, /etc/rc.conf
SERVICES PROTECTION 1. Gunakan chroot(8) atau jail(8) untuk menjalankan program-program yang berisiko vulnerable.2.Memfilter setiap akses terhadap services menggunakan Firewall atau Packet Filtering software seperti ipfw atau IPF (ipfilter).3. Aktifkan option log_in_vain=”YES” untuk melihat koneksi ke port-port TCP/UDP yangtidak menjalankan services.
SECURE LOGGING Non-aktifkan syslogd logging ke mesin remote. gunakan option “-s -s”Pastikan pada /etc/syslog.conf terdapat:security.* /var/log/securityftp.* /var/log/ftpd.logauth.* /var/log/auth.log
Aktifkan ipfw atau IPF logging pada /etc/syslog.conf
B O F H (bastard operator from hell) 1. Gunakan AllowUsers/AllowGroups pada konfigurasi SSH untuk menentukan siapa saja user yang dapat login menggunakan SSH.2. Gunakan tcp wrappers untuk [...]

Read original post at ainoer blog

Related posts:

  1. Setting DNS FreeBSD 7.0
  2. Update binary freebsd
  3. FreeBSD Mail Server – 2 – Dovecot Install
  4. Instalasi MRTG menggunakan RRDTool di FreeBSD
  5. Pengenalan FreeBSD
  6. Instalasi FreeBSD
  7. FreeBSD Mail Server – 4 – Apache Install
  8. FreeBSD Mail Server – 1 – MySQL Install
  9. upgrade Freebsd dari release ke stable dengan cvsup
  10. upgrade Freebsd dari release ke stable dengan cvsup

Categories: Alumnus Blog Tags:
  1. No comments yet.
  1. No trackbacks yet.