Membangun Webserver Aman dengan CentOS part 1 : webserver,centos.

By /

webserver,centosCentOS 5 adalah gratis dan dikembangkan oleh tim pengembang inti di vendor Amerika Utara Enterprise Linux. Pada gilirannya para pengembang inti didukung oleh komunitas pengguna aktif termasuk administrator sistem, administrator jaringan, pengguna perusahaan, manajer, Linux inti kontributor dan penggemar Linux dari seluruh dunia.

CentOS memiliki banyak keuntungan lebih dari beberapa proyek klon lainnya termasuk: komunitas pengguna aktif dan berkembang, cepat dibangun kembali, diuji, dan paket errata QA’ed, jaringan mirror yang luas, pengembang yang dihubungi dan responsif, mendukung  IRC Chat, Milis, Forum,  FAQ yang dinamis. Dukungan komersial yang ditawarkan melalui sejumlah vendor.

CentOS 5 didistribusikan pada enam CD, semua yang tersedia untuk di-download dari CentOS .

Download phpMyAdmin

Ini adalah opsional, tapi saya akan sangat merekomendasikan ini antarmuka web yang sangat baik untuk mengelola database MySQL Anda. Saya telah menggunakan ini di masa lalu untuk menyediakan pelanggan dengan username login mereka sendiri phpMyAdmin, sehingga mereka dapat mengelola database dengan mudah.

http://www.phpmyadmin.net

Instalasi CentOS

CATATAN: Jika Anda menggunakan virtual private server (VPS) yang disediakan oleh perusahaan hosting , dan CentOS sudah diinstal kemudian langsung beralih ke bagian berikutnya.

  • Masukkan CD dari CD instalasi CentOS 5 dan boot server Anda.
  • Pada menu instalasi, cukup tekan ENTER untuk wizard instalasi grafis.
  • Ketika diminta untuk instalasi pilih tipe instalasi kustom .
  • Gunakan partisi otomatis untuk disk.
  • Hapus semua partisi dari sistem (pastikan semua data sudah di backup karena hardisk akan terhapus semua).
  • Boot Loader: Tinggalkan pengaturan default.
  • Konfigurasi Jaringan: Konfigurasi ini dengan sebuah alamat IP internal dan nama DNS.
  • Firewall: ‘Tidak ada firewall’ Pilih ini karena  akan diinstal dan dikonfigurasi kemudian.
  • SELinux: Set untuk ‘Disabled’. Ini masih sangat eksperimental sehingga  kecuali jika Anda benar-benar tahu apa yang Anda lakukan.
  • Otentikasi: Mengatur password root
  • Paket Seleksi: Pilih konfigurasi minimal (Paket lainnya dapat diinstal pada tahap berikutnya sesuai dengan peran server).

PERINGATAN! – Server tidak harus terhubung ke internet sampai konfigurasi selesai dan aman!

Memperbarui Sistem

Sekarang  Anda telah memiliki CentOS 5 yang sudah terinstall, kita perlu memastikan itu up to date dan kemudian melakukan beberapa konfigurasi keamanan dasar dengan SSH. Tidak seperti CentOS 4, Anda tidak lagi harus mengimpor kunci RPM untuk memperbarui dan menginstal perangkat lunak.

Untuk memeriksa update ketik berikut:

# yum check-update

Sekarang melakukan proses update. Catatan,-y untuk menerima semua pembaruan.

# yum –y update

Mengatur jam
Saya sangat menyarankan Anda setup zona waktu dan jam dengan benar. Pertama, Anda mengatur / etc / localtime untuk link ke zona waktu yang benar, maka baik mengatur waktu secara manual atau mengkonfigurasi ntpd untuk syncronise dengan server waktu internet seperti pool.ntp.org.

Contoh pengaturan zona waktu untuk GMT:

# ln -sf /usr/share/zoneinfo/GMT /etc/localtime

Mengatur jam hardware:

# vi /etc/sysconfig/clock

Layanan Sistem Konfigurasi

Karena ini akan menjadi web server tersetel, kita tidak ingin daemon yang tidak diperlukan berjalan! Pertama, mari kita daftar semua daemon yang telah dikonfigurasi yang berjalan saat startup.

# chkconfig –list|grep on

Anda sekarang akan mendapatkan output kurang lebih seperti ini:

anacron 0:off 1:off 2:off 3:off 4:off 5:off 6:off
atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off
crond 0:off 1:on 2:off 3:on 4:on 5:on 6:off
cups 0:off 1:on 2:off 3:on 4:on 5:on 6:off
haldaemon 0:off 1:on 2:off 3:off 4:on 5:on 6:off
messagebus0:off 1:on 2:off 3:off 4:on 5:on 6:off
network 0:off 1:on 2:off 3:off 4:on 5:on 6:off
syslog 0:off 1:on 2:off 3:off 4:on 5:on 6:off

Daftar Anda mungkin akan lebih banyak karena ini hanya contoh, tetapi apa yang dapat Anda lihat di sini adalah run level yang berbeda dan status mereka / off. Sebagian besar daemon mulai pada run level 3. Sekarang mari kita matikan daemon yang tidak diperlukan.

# chkconfig cups off
# chkconfig apmd off
# chkconfig netfs off
# chkconfig pcmcia off
# chkconfig smartd off
# chkconfig anacron off
# chkconfig mdmonitor off
# chkconfig isdn off

Host Akses (tcp_wrappers)

Ada dua file akses host (/ etc / hosts.allow dan / etc / hosts.deny), yang merupakan bagian dari paket tcp_wrappers.Hal ini memungkinkan untuk membolehkan atau menolak akses ke layanan tertentu berdasarkan IP.

Edit file hosts.allow dan hosts.deny:
# vi /etc/hosts.allow

sshd:<IP ADDRESS>
vsftpd:ALL
sendmail:ALL

# vi /etc/hosts.deny

ALL:ALL

IP address  diatas adalah IP internet dari mana anda terhubung . Anda dapat memasukkan alamat IP beberapa di sini (dipisahkan oleh spasi) atau untuk memungkinkan SSH dari IP manapun hanya mengganti dengan ALL .

Account root tidak harus bisa login melalui SSH (tanpa terlebih dahulu login sebagai user). Anda harus mengubah ini, jadi editt / etc / ssh / sshd_config dan pastikan:

# vi /etc/ssh/sshd_config

Ubah baris berikut seperti ini:

PermitRootLogin no
Protocol 2

Catatan: beris tersebut mungkin sudah ada, jangan lupa untuk menghapus # agar aktif

Tambahkan Akun default

Sebelum melanjutkan dengan langkah di bawah ini, pertama kali kita harus membuat account  yang akan Anda gunakan untuk login ke server ini. Account ini akan digunakan untuk koneksi SSH.

# adduser <username>
# passwd <username>

Anda sekarang harus memiliki akses ke server melalui SSH. Download Putty dan login ke server.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top