Linux, Networking, Opensource, Server

Mengamankan Server Linux [Tips] Part I

Matikan Akses SSH Root

/var/log/auth.log coba cek log siapa saja yang mencoba masuk kedalam server melalui SSH.

Nov  2 21:09:56 mars sshd[29617]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.188.3.56  user=root
Nov  2 21:09:58 mars sshd[29617]: Failed password for root from 119.188.3.56 port 53661 ssh2
Nov  2 21:10:02 mars sshd[29619]: Invalid user abuse from 119.188.3.56
Nov  2 21:10:02 mars sshd[29619]: pam_unix(sshd:auth): check pass; user unknown
Nov  2 21:10:02 mars sshd[29619]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.188.3.56 
Nov  2 21:10:04 mars sshd[29619]: Failed password for invalid user abuse from 119.188.3.56 port 55378 ssh2
Nov  2 21:10:08 mars sshd[29621]: Invalid user ac from 119.188.3.56
Nov  2 21:10:08 mars sshd[29621]: pam_unix(sshd:auth): check pass; user unknown
Nov  2 21:10:08 mars sshd[29621]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.188.3.56 
Nov  2 21:10:10 mars sshd[29621]: Failed password for invalid user ac from 119.188.3.56 port 56595 ssh2

 

Matikan SSH --> nano /etc/ssh/sshd_config
PermitRootLogin no
Buat user dengan nama se alay mungkin tapi mudah diingat.
usermod -G wheel alay321
usermod -G sudo alay321
-wheel untuk RHEL
-sudo untuk DEB

Tambahkan baris ini:
di DEB:
%sudo ALL=(ALL) ALL

di Redhat:

%wheel ALL=(ALL) ALL
Test dengan login ke Server dengan SSH user alay321. setelah itu jadikan root dengan perintah.
sudo -i

 

 


 

Advertisements
Standard
Linux, Networking, Server

Telnet Server Configuration (RedHat/CentOS):

In this scenario:

IP Address of Telent Server = 192.168.1.111
1. First install the required package (telnet-server):

yum install telnet-server
2. Edit telnet configuration file (telnet) located in /etc/xinetd.d:

vim /etc/xinetd.d/telnet

service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure  += USERID
disable = no
}
Note: In above configuration file just replace disable = yes with disable = no

3. Start the required service.

service xinetd start


4. Set xinetd to automatically start at boot time.

chkconfig xinetd on

Note: By default root login for telnet connection is disable. To enable it take following steps:

1. Edit /etc/securetty file to add pts/0 to enable one telnet session for root. if you need to open more telnet session for root and add more pts/1 pts/2 and so on.

vim /etc/securetty

#add following at the end of file#
pts/0
pts/1
pts/2

2. Restart xinetd service.

service xinetd restart

Connecting Telnet Server from the other computer in a network:

1. If you want to connect Telnet Server from Linux Computer you, run following command in Linux Terminal.

telnet <ip address of telnet server>

telnet 192.168.1.111

[root@wpc ~] # telnet 192.168.1.111
Trying 192.168.1.111…
Connected to 192.168.1.111 (192.168.1.111).
Escape character is ‘^]’.
CentOS release 5.4 (Final)
Kernel 2.6.18-164.el5 on an i686
login: user1
Password:
[user1@wpc ~]$


Note:

Type any username and it’s password other than root when login is prompted, and if you want to work as a root simply use su – command to switch to the root user.

2. If you want to connect Telnet Server from Windows Computer, run the same command at Command Prompt.
telnet 192.168.1.111

 

Configure telnet server on custom port number:


First configure your Telnet Server as above, then
edit /etc/services and replace the standard port 23 with your custom port number (for example: 1024)

telnet          1024/tcp                          # Telnet

telnet          1024/udp

Standard
Server

Pentingnya Virtualisasi Server Dalam Pengolahan Data

Tingginya inflasi dan melemahnya ekonomi dunia jadi penyebab banyak perusahaan terpaksa melakukan berbagai pemangkasan, mulai dari pengurangan jumlah karyawan hingga pengurangan biaya perjalanan bisnis, sehingga tidak mengejutkan bila para pimpinan perusahaan juga dituntut menekan pengeluaran serta memaksimalkan investasi teknologi & informasi (TI) perusahaan.

 

Menurut analis dari Gartner, para vendor TI raksasa mulai mengalihkan bisnis mereka dari server besar ke server-server yang lebih kecil dengan mesin yang lebih efisien dan kompatibel satu dengan yang lain.

 

Perusahaan harus mengeluarkan biaya yang sangat besar untuk pengadaan server dengan operating system Windows yang standard saja. Belum lagi, karena kapasitas yang dibutuhkan sebenarnya hanya sekitar 20% dari kapasitas yang dimiliki oleh server-server canggih tersebut. Bagi para pemilik bisnis, ini berarti pemborosan.

 

Dengan kata lain, bayangkan jika perusahaan memiliki lima server dengan investasi ribuan dollar untuk membeli piranti lunak (software), padahal, mestinya, satu server saja sudah bisa memenuhi kebutuhan perusahaan tersebut. Berarti kapasitas empat server yang lain tidak terpakai atau tidak diperlukan.

 

Selama bertahun-tahun, Windows server merupakan software yang sangat banyak digunakan dengan berbagai aplikasi penting yang sebenarnya tidak butuh kapasitas sebesar yang dimilikinya. Unix dan Linux dapat berfungsi lebih efisien; dengan kapasitas terpakai sekitar 50% kinerja Unix dan Linux bisa jauh lebih baik dari pada Microsoft. Sayangnya, server-server ini belum banyak digunakan.

 

Virtualisasi adalah tren yang belakangan banyak dibicarakan yang juga merupakan cara tepat untuk memangkas biaya server dan TI perusahaan.

Jika sebelumnya departemen TI mengatur server berdasarkan fungsi dan kebutuhan, misalnya ada server khusus untuk email, dokumen, akunting dan bahkan server khusus untuk printing. Dengan virtualisasi, semua fungsi tersebut dapat dilakukan antar mesin sehingga jauh lebih efisien.

Karena itu, virtualisasi kini menjadi pilihan menarik bagi dunia usaha dan organisasi mulai dari yang berukuran kecil hingga besar.

Selain menghemat biaya, simak beberapa alasan penting lain, mengapa makin banyak perusahaan harus segera melakukan virtualisasi:

 

Meningkatkan kinerja server

Virtualisasi dapat menjalankan dan membuka beberapa aplikasi rumit sekaligus.

 

Hemat biaya

Virtualisai menghemat biaya karena jumlah server yang dibutuhkan jadi lebih sedikit untuk melakukan berbagai program yang dibutuhkan perusahaan.

 

Hemat energi

Tingginya biaya penggunaan energi merupakan salah satu faktor meningkatnya pengeluaran perusahaan. Virtualisasi merupakan solusi tepat untuk menghemat energi dan meredam pengeluaran perusahaan.

 

Penyelamat data

Virtualisasi dapat menyimpan data, mampu melakukan replika jaringan, dan memiliki program untuk menghindari ‘bencana’ kehilangan data.

 

Meningkatkan fleksibilitas

Virtualisasi mampu menjalankan beberapa perintah komputer dari berbagai sumber secara otomatis.

 

Cara Melakukan Virtualisasi

Untuk memulai sistem virtualisasi, sebelumnya para penyedia sistem ini harus melakukan investasi waktu dan dana serta layanan professional. Namun seiring makin banyaknya industri yang menggunakan sistem ini, sekarang sudah tersedia standar yang makin memudahkan perusahaan melakukan virtualisasi.

 

1. Membuka kunci server untuk virtualisasi

Setelah menentukan server atau software mana yang akan di-virtualisasi (atau diduplikasi), pilih komponen mana yang akan dijalankan oleh software tersebut.

Jika Anda perlu membeli peranti keras (hardware) server yang baru, bandingkan pilihan yang ditawarkan secara teliti agar sesuai dengan spesifikasi yang diperlukan.

Setiap server virtual secara fisik terlihat seperti komputer biasa yang berdiri sendiri – kenyataannya, kebanyakan server virtual menggunakan hanya satu server yang digunakan bersama.

 

2. Mudah digunakan dan digabungkan dengan yang lain

Penggunaan virtualisasi diawali dengan fungsi baru dari server lama yang dimiliki perusahaan, melakukan sambungan komponen peranti keras, lalu melakukan integrasi networking dan sistem penyimpanan. Saat hardware telah siap, pasang software virtualisasi, kemudian pindahkan aplikasi yang ada ke sistem virtual.

Dengan menggunakan software virtualisasi yang dapat secara langsung dipasang pada server, tidak dibutuhkan host operating system tersendiri, sehingga memudahkan vendor maupun perusahaan dalam melakukan integrasi atas piranti yang telah ada.

 

3. Meningkatkan kecepatan dengan biaya murah

Dengan virtualisasi, perusahaan dapat meningkatkan kerja server dan penyimpanan data, mengurangi biaya listrik termasuk untuk pendingin ruangan serta menghemat banyak tempat.

 

4. Keamanan jaringan virtualisasi

Sebagaimana komputer biasa, virtualisasi juga memiliki kekurangan, termasuk masalah keamanan. Untuk mengatasinya, setiap pengguna sebaiknya diberikan akses pribadi untuk dapat menggunakan sistem ini.

Sekarang, Anda dapat menghemat berbagai pengeluaran TI perusahaan dengan mudah.

Selamat datang di dunia virtualisasi!

Sumber:

1. InfoWorld (http://www.infoworld.com/article/08/04/07/15FE-cloud-computing-reality_1.html)

2. Citrix XenServer (http://citrix.com/English/ps2/products/product.asp?contentID=683148)

3. Microsoft enters virtualization with Windows server (http://uk.reuters.com/article/internetNews/idUKN2742106120080228)

4. The virtues of virtualization (http://www.edtechmag.com/higher/march-april-2007/the-virtues-of-virtualization.html)

Standard