Thursday, August 18, 2011

Membatasi Akses System dari Server Lain atau Jaringan

wihartoyo wihartoyo     Thursday, August 18, 2011     No comments

Dalam suatu jaringan yang telah terinstall firewall, mungkin pembatasan akses telah diterapkan melalui implementasi suatu rule firewall. Namun, seringkali suatu server memerlukan pembatasan terhadap akses dari server lain maupun jaringan yang lebih ketat.
Xinetd super server yang biasanya telah ada pada installasi linux telah dilengkapi dengan TCP Wrapper.  Nah..., fasilitas TCP wrapper inilah yang bisa kita berdayakan untuk melindungi server dari akses-akses yang gak kita kehendaki, karena dengan tcp wrapper kita bisa hanya membuka akses dari beberapa server tertentu dan hanya pada port / service tertentu saja.  Kuncinya ada pada dua file /etc/hosts.deny dan /etc/hosts.allow.
Umumnya dalam mendefinisikan suatu pembatasan akses terkait pengamanan orang akan berpatokan pada 'semua tidak boleh kecuali yang kemudian ditentukan menjadi boleh'.
Dan, berangkat dari patokan ini pula, untuk /etc/hosts.deny boleh kita isi dengan:

                   ALL: ALL

yang berarti semuanya tidak boleh.
Sedangkan untuk membuka akses koneksi SSH dari server dengan nama SERVERKU1 dan DBServer, maka kita harus edit /etc/hosts.allow dan menambahkan baris-baris berikut.

         sshd: SERVERKU1 DBServer

Bila ingin memberikan akses kepada suatu jaringan dengan domain *.domain.ku juga maka /etc/hosts.allow akan berisi sebagai berikut.

         sshd: SERVERKU1 DBServer .domain.ku

Tetapi bila dari jaringan *.domain.ku ada pengecualian untuk host nganu, maka /etc/hosts.allow akan berisi sebagai berikut

         sshd: SERVERKU1 DBServer .domain.ku EXCEPT nganu.domain.ku

Sedangkan kalau pengin membuka semua akses dari komputer dengan nama DewaComp maka /etc/hosts.allow akan berisi

        ALL: DewaComp

Dan sebagai penutup, he he he...., semua bisa dilihat di hosts_options manual dengan menjalankan

myuser@mtmachine:~$man hosts_options

Silahkeun.....

, ,

0 komentar :

Berita PostgreSQL

Recommended