Situs Rofiq Yuliardi KSL UAD YOGYA Berisi Artikel dan Tutorial Linux dan Security Jaringan Komputer

dokumen-dokumen yang mirip
PRAKTIKUM 1 TELNET DAN SSH SERVER

A. TUJUAN PEMBELAJARAN

BAB IV HASIL DAN PEMBAHASAN

BAB 2 PROSES BOOTING

Modul 3 FTP SERVER. Dasar Teori

LAPORAN RESMI PRAKTIKUM SISTEM OPERASI Modul IV ADMINISTRASI LINUX

Layanan Jaringan Komputer

LAPORAN RESMI PRAKTIKUM ADMIN DAN MANAJEMEN JARINGAN File Transfer Protocol (FTP)

ADMINISTRASI DAN MANAGEMEN JARINGAN TUGAS TELNET DAN SSH SERVER

PRAKTIKUM 11 APPLICATION LAYER

PRAKTIKUM KEAMANAN JARINGAN : Tugas Telnet dan SSH

BAB IV HASIL DAN PEMBAHASAN. adalah CD/DVD IPCop dan komputer yang digunakan tehubung dengan

BAB III ANALISIS DAN PERANCANGAN. Analisis sistem dapat didefinisikan sebagai penguraian dari suatu sistem

BAB I PENDAHULUAN. 2. Dapat mengetahui tujuan dari Virtual Host. 3. Mampu mengkonfigurasi Virtual Host khususnya pada Centos.

WEB SERVER LINUX DEBIAN 8.5

Laporan Resmi Praktikum Administrasi Jaringan

FTP server merupakan sebuah server yang memanfaatkan File Transfer Protocol (FTP) untuk keperluan transfer file antar mesin pada jaringan TCP/IP.

TEKNOLOGI INFORMASI DAN KOMUNIKASI ADMINISTRASI SERVER DEB-003 STRUKTUR MODUL ADMINISTRASI LINUX DEBIAN SQUEEZE DASAR-DASAR JARINGAN DEB.

Pertemuan 3 SAMBA. Riza Kurniawan Ahmad Wildan L Kelas G _ Pendidikan Teknik Informatika UNIVERSITAS NEGERI YOGYAKARTA

LAPORAN RESMI KEAMANAN JARINGAN. PRAKTIKUM 2 Perbedaan Macam-Macam Tipe Jaringan pada Virtual Box dan Analisa Telnet dan SSH menggunakan Wireshark

MODUL PRAKTIKUM ADMINISTRASI SERVER OS DEBIAN 6

TUGAS JARINGAN KOMPUTER MENGANALISA TCP/IP, POST, DAN GET PADA WIRESHARK

Internet Gateway dengan multiple ISP

Bab VI Aplikasi pada IPV6. Iljitsch van Beijnum

Panduan Instalasi Apache, PHP dan MySQL pada GNU/Linux

MODUL 4 KONFIGURASI FIREWALL [TCP WRAPPER]

TASK 5 JARINGAN KOMPUTER

Pengenalan Linux Konfigurasi TCP/IP

Manual ClarkConnect 1

Soal UKK TKJ Paket

BAB 6 - APLIKASI. Isu API

elnet Menggunakan Telnet Client

Ada dua Router yang memiliki segmen IP yang berbeda, dimana kedua IP tersebut akan digabung kedalam 1 jaringan sebagaui LOAD BALACING.

LAPORAN PENDAHULUAN PRAKTIKUM ADMIN DAN MANAJEMEN JARINGAN Telnet dan SSH

LAPORAN PRAKTIKUM SISTEM OPERASI

Praktikum ROUTER DENGAN IP MASQUERADE

BAB 4 IMPLEMENTASI DAN EVALUASI. PC yang digunakan sebagai PC Router, web server dan proxy server SQUID. 1. Sistem operasi Linux Red Hat versi 9.

Web Server Administrator

~ Q u i c k N o t e s ~

PEMBUATAN FTP SERVER PADA SERVER REDHAT 4 DENGAN VSFTPD. Hendy Djaja Siswaja

Konfigurasi Jaringan di Linux. Rolly Yesputra rollyyp.wordpress.com WA

Membuat Web Server di Linux

DATABASE SERVER WEB SERVER SUBDOMAIN

Setting Bandwidth Management di Linux

Metode Akses Mail dari Client

Wireshark. Netstat. Berikut ini keterangan dari output netstat diatas :

Modul 4 INSTALASI DAN KONFIGURASI WEB SERVER

Amalia Zakiyah D4 LJ TI. LAPORAN RESMI TELNET dan SSH

DHCP SERVER. Pendahuluan

FTP Server. Konfigurasi Server Konfigurasi FTP. 1. Klik Menu Start All Programs Control Panel Add/Remove Program

Modul 4 Telnet dan File Transfer Protocol (FTP)

Modul 8 INSTALL DAN KONFIGURASI MAIL SERVER

Installasi Linux SuSE 9.3 Basis Text

BAB 3. JARINGAN PEER TO PEER PADA LINUX

Membuat FTP di Windows Server 2003

2. SSH dengan password: SSH dengan public key:

ADMINISTRASI SERVER KELAS 11

BAB IV PENGUJIAN SISTEM

Application Layer. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo Surabaya 60111

PortSentry dapat di download secara pada

TASK V OBSERVING TCP/IP, PORT USING COMMAND PROMPT AND WIRESHARK

JURUSAN SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA

Tutorial J A R I N G A N. Perintah Dasar Linux (Debian 5)

Kamaldila Puja Yusnika Pendahuluan INSTALASI DAN KONFIGURASI AD (ACTIVE DIRECTORY)

Multi Router Traffic Grapher (MRTG) Memeriksa Statistik Client Jaringan Kali ini, CHIP akan membahas penggunaan MRTG untuk memantau tingkat

SMK PASUNDAN 2 BANDUNG

BAB IV PEMBAHASAN. dapat dilakukan dengan memasukkan IP address sesuai dengan IP address yang telah

Praktikum Jaringan Komputer 2. Modul 2 Quagga dan Routing Protocol

BAB IV IMPLEMENTASI DAN PENGUJIAN

REMOTE ACCESS DNS SERVER

III. Proses Pengerjaan

Instalasi Ubuntu Server

DHCP SERVER DENGAN MENGGUNAKAN CLIENT WINDOWS XP 1. KONFIGURASI TCP/IP PADA WINDOWS 2000 SERVER

Instalasi Oracle 11g R2 Express Edition di Debian 64 Bit

Step By Step IIS By Prihastomo

Membangun Server Local dengan Debian 6.0.5

TUGAS TASK 5 JARINGAN KOMPUTER

masukkan port yang masih kosong.

PRAKTIKUM 3 Dynamic Host Configuration protocol pada Linux (Ubuntu) dan Windows 1. Praktikum 4. Dynamic Host Configuration Protocol

Modul 8 INSTALL DAN KONFIGURASI MAIL DAN WEBMAIL SERVER

Installasi Linux SuSE 10.1 Basis Text

PRAKTIKUM JARINGAN KOMPUTER SEMESTER GENAP MODUL II FILE SHARING DAN PRINT SERVER

Ditulis oleh Tutor TKJ CLUB Jumat, 13 Januari :59 - Pemutakhiran Terakhir Jumat, 13 Januari :02

5. Jika beres, botting lewat flashdisk dan anda akan masuk pada tampilan awal Free NAS.

BAB IV HASIL DAN ANALISIS. 4.1 Implementasi Instalasi Trixbox Server

PRAKTIKUM ADMINISTRASI JARINGAN KOMPUTER DHCP SERVER

Gambar Interaksi FTP (Parker, 1994:126)

Sistem Administrasi Linux

Proses booting saat instalasi Endian firewall

Kompatibilitas hardware

1. Instalasi Linux Server (Ubuntu LTS) Masukkan CD Ubuntu Server LTS

NETWORK FILE SYSTEM (NFS) di ubuntu 10.04

Minggu 12 Web Server 1

Resume. Pelatihan Membuat PC Router Menggunakan ClearOS. Diajukan Untuk Memenuhi Salah Satu Tugas Mata Kuliah. Lab. Hardware

TUTORIAL KONFIGURASI FIREWALL DENGAN DEBIAN SERVER

Komunikasi Data Ala TCP/IP

DAHUA FREE DDNS 1. REGISTER

PERANCANGAN CLIENT SERVER TANPA HARDDISK MENGGUNAKAN LINUX DAN WINDOWS SERVER 2003 SKRIPSI DEDI SETIAWAN

Praktikum 5. Proses dan Manajemen Proses 2 POKOK BAHASAN: TUJUAN BELAJAR: DASAR TEORI: 1 KONSEP PROSES PADA SISTEM OPERASI LINUX

Mata Pelajaran : Materi Kompetensi Tahun Pelajaran 2011/2012. : Membangun PC Router dan Internet Gateway (edisi.1)

Transkripsi:

Situs Rofiq Yuliardi KSL UAD YOGYA Berisi Artikel dan Tutorial Linux dan Security Jaringan Komputer Manajemen Service pada Linux Oleh : Rofiq Yuliardi < opic@linuxmail.org Seringkali pengguna baru Linux tidak mengetahui service apa yang berjalan pada Linux Box-nya, sehingga banyak service yang tidak diperlukan berjalan tanpa ada manfaatnya. Hal ini biasanya terjadi karena banyak service yang dijalankan default pada saat instalasi. Selain menambah beban kerja komputer hal itu juga bisa menimbulkan masalah keamanan yang serius jika komputer terhubung dengan jaringan. Service merupakan program yang dijalankan oleh komputer untuk melayani request yang ditujukan pada komputer tersebut. Sebagai contoh agar user bisa melakukan telnet ke suatu server maka sever tersebut harus menjalankan service telnetd, karena jika telnetd tidak dijalankan maka server tersebut tidak akan bisa di telnet. Kebanyakan service berjalan dengan menggunakan protokol TCP dan UDP dimana masing masing service telah mempunyai nomor port tersendiri sehingga tidak akan terjadi tabrakan antar service, misalnya : - HTTP : TCP port 80 - POP3 : TCP port 110 - Telnet : TCP port 23 Informasi service dan nomor port serta protokol yang digunakan terdapat pada file /etc/service, dan dapat dilihat dengan perintah $cat /et/services Pada saat pertama kali menginstal Linux, banyak sekali service yang secara default juga terinstal dan berjalan. Sehingga perlu dilakukan pemeriksaan apakah service-service yang telah berjalan tersebut benar-benar dibutuhkan. Jika memantg tidak diperlukan sebaiknya service-service tersebut dimatikan untuk mencegah ekploitasi dan pemborosan sumberdaya. Pada Linux juga dikenal tiga jenis service yaitu init service, inet service dan xinet service. Init service merupakan service yang dijalankan oleh script init yang terdapat pada file dalam direktori /etc/rc.d/ atau /etc/rc.d/init.d/. Inet service merupakan service yang dijalankan oleh daemon inetd, dimana inetd sendiri dijalankan melalui init service, sedangkan xinetd merupakan pengganti dari inetd yang digunakan pada kernel

2.4.x. Mematikan semua service mungkin memang cara terbaik untuk menjaga keamanan sistem, tetapi hal tersebut tidak mungkin dilakukan jika komputer tersebut adalah sebuah server, karena untuk melayani request dari klien banyak service yang harus dijalankan. Untuk memudahlan dalam mengambil keputusan apakah sebuah service harus dijalankan atau dimatikan ada beberapa hal yang dapat digunakan sebagai pedoman, yaitu : Sedapat mungkin mengurangi service yang berjalan dengan tanpa mengorbankan fungsi dari komputer tersebut. Jika tidak mengenal suatu service untuk lebih aman sebaiknya dimatikan. Memastikan bahwa service-service tersebut tidak mempunyai hole, dengan melihat referensi dan informasi patch. Untuk melihat service apa saja yang sedang dijalankan bisa digunakan utilitas seperti chkconfig, netstat atau ps. Berikut adalah perintah melihat service dengan menggunakan netstat #netstat -ta Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:www *:* LISTEN tcp 0 0 *:https *:* LISTEN tcp 0 0 *:telnet *:* LISTEN tcp 0 0 *:login *:* LISTEN tcp 0 0 *:X *:* LISTEN Tetapi perintah itu hanya melihat service yang berjalan pada runlevel saat itu, sedangkan untuk melihat service pada tiap run level bisa digunakan chkconfig. #chkconfig --list.. syslog 0:mati 1:mati 2:hidup 3:hidup 4:hidup 5:hidup 6:mati crhidupd 0:mati 1:mati 2:hidup 3:mati 4:hidup 5:mati 6:mati netfs 0:mati 1:mati 2:mati 3:mati 4:hidup 5:mati 6:mati network 0:mati 1:mati 2:hidup 3:hidup 4:hidup 5:hidup 6:mati... xinetd based services: finger: hidup tftp: mati... Dari contoh diatas pada baris pertama menunjukan bahwa syslog akan berjalan jika runlevelnya adalah 2, 3, 4 dan 5 sedangkan untuk runlevel 0,1 dan 6 syslog tidak akan berjalan, dan service yang dijalankan oleh

xinetd adalah finger dan tftpd. Karena pada Linux Box penulis telah dilakukan charset Indonesia, maka off menjadi mati dan on menjadi hidup. Menjalankan dan Mematikan service. Untuk mengaktifkan dan mematikan service cara yang digunakan berbeda untuk service yang dijalankan melalui init script, inetd ataupu xinetd. Untuk init service dapat digunakan perintah berikut #/etc/rc.d/init.d/nama_service start #/etc/rc.d/init.d/nama_service stop atau #service nama_service start #service nama_service stop Tetapi perintah-perintah diatas hanya menjalankan atau mematikan service saat pada saat komputer berjalan, dan ketika direboot maka service tersebut akan kembali seperti semula. Agar perubahan permanen maka harus dirubah pada tiap runlevelnya. Untuk melakukan itu Linux telah menyediakan beberapa utilitas seperti : chkconfig : Dengan mode teks ntsysv : Ncurses GUI utility tksysv : Xwindows GUI utility control-panel atau linuxconf : Xwindow GUI Berikut adalah konfigurasi dengan menggunakan chkconfig Untuk membuat sebuah service dijakankan oleh init script pada saat booting pada semua runlevel digunakan perintah #chkconfig --add #chkconfig --add portsentry Sedangkan untuk mengaktifkan pada tiap-tiap runlevel digunakan perintah #chkconfig --level on #chkconfig --level 5 portsentry on #chkconfig --level 5 ipchains on Sedangkan untuk menonaktifkan sebuah service agar tidak dijalankan pada tiap runlevel adalah : #chkconfig --level off #chkconfig --level 5 portsentry off #chkconfig --level 5 ipchains off Dan jika ingin menghapus atau mematikan service pada semua runlevel digunakan perintah #chkconfig --del #chkconfig --del portsentry Pada inet service untuk mengaktifkan atau mematikan service yang harus dilakukan adalah memberi tanda komentar (#) untuk service yang akan dimatikan dan menghilangkan tanda komentar untuk service yang akan dijalankan pada file /etc/inetd.conf/, kemudian restart inetd.

#vi /etc/inetd.conf... #time stream tcp nowait root internal #pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d #/etc/rc.d/init.d/inetd restart Starting inetd [OK} Sedangkan untuk xinet service maka harus dilakukan edit manual dengan teks editor pada file yang terdapat pada direktori /etc/xinetd.d/. Isi dari file yang harus dirubah adalah baris "disable", dimana kata "no" pada baris tersebut harus diganti "yes" untuk mematikan service dan ganti kata "yes" menjadi "no" untuk mengaktifkannya. disable = no menjadi disable = yes Sama halnya dengan inetd service jika terjadi perubahan pada service didalam xinetd maka yang harus direstart adalah xinetd nya. #service xinetd restart Stopping xinetd: [ OK ] Starting xinetd: [ OK ] Bahan Bacaan : Hal Burgiss, " Security Quick-Start HOWTO for Red Hat Linux", 2001. Kurt Seifried, "Linux Administrator's Security Guide", 2001 David A. Ranch, "TrinityOS : A Guide to Configuring Your Linux Server for Per-formance, "Security, and Managability" December 30, 2001 Penulis Rofiq Yuliardi ( opic@linuxmail.org ), Kelompok Study Linux UAD Djogjakarta Design by Opic Copyright(c) 2002 Sponsored Links Top Accesses Sites on AnzwersTop Quality Sites on Anzwers Free web space Free adult web space arts search engine business search engine computers search engine games search engine health search engine home search engine news search engine recreation search engine reference search engine regional search engine science search engine search search engine shopping search engine society search engine sports search engine teens

search engine Chitarre Arona, lago maggiore ed orta Link utili, notizie. Informazioni, news, shopping. Motore di ricerca Motori di ricerca

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan