Meminimalisir Penyusup (Hacker/Cracker) ke Server Linux

Percobaan penyusupan user ke server online tidak dapat dihindari, dalam waktu kurang dari 5 jam server yang baru saja online, log usaha penyusupan sudah penuh, baik itu robot maupun manusia. Untuk server linux beragam tools tersedia untuk meminimalisir hal ini terjadi, kenapa bukan melakukan penangkalan?

Secara teknis, penyusup akan menggunakan berbagai cara untuk melakukan percobaan penyusupan sedangkan teknologi tools untuk melakukan penangkalan tidak sebanding dengan berkembangnya teknologi tools yang dimiliki para penyusup. Sehingga setiap server yang dionlinekan pada dasarnya tidak aman.

Penulis kurang begitu mafhum untuk server dibawah lisensi windows server, namun menurut pengalaman penulis, server windows tidak berbeda dengan serve linux secara keumuman. Penyusupan dengan berbagai cara terjadi, dan penulis tidak banyak menemukan tools untuk melakukan minimalisir penyusupan ini untuk serve varian windows. Namun sekali lagi penulis tegaskan, tidak ada server yang aman manakala server sudah mulai dionlinekan. Sebagai contoh, baru-baru ini server milik SONY Corporation dapat ditembus oleh penyusup, dan banyak cerita tentang server sekelas NASA pun tidak bisa menghindari dari penyusupan. Pada saat menulis ini, penulis membaca berita terjadinya penyusupan ke server CIA di detikinet.com.

Khusus untuk server linux, ada cara sederhana tapi cerdas untuk melakukan peminimalisiran penyusupan terjadi, namun anda harus sangat hati-hati dengan tools ini, mengingat jika kita lupa password akses ke server kita, malah kita sendiri yang dianggap penyusup oleh tools ini. Karena tools ini bekerja dengan cara merekam usaha percobaan login ke server kita, jika usaha ini gagal dalam waktu 3 kali percobaan (bisa diset sesuai kebutuhan), maka IP penyusup akan di blok. Oleh karenanya, jika kita sendiri lupa dengan password yang kita punya untuk server kita, salah-salah malahan kita sendiri yang di blok oleh server.

Tools ini bernama DenyHosts, cara instalasi tools ini sangat mudah dan mandiri tanpa sertaan dependensi tertentu. Untuk simulasi instlasi ini penulis menggunakan server openSUSE 11.3, secara default 11.3 tidak menyertakan repositori untuk instalasi DenyHosts ini, untuk itu kita harus menambahkan repositori terlebih dahulu:

server:~ # sudo zypper ar http://download.opensuse.org/repositories/network:/utilities/openSUSE_11.3/ openSUSE:NetworkTools
server:~ # sudo zypper refresh

Untuk instalasi, lakukan perintah:

server:~ # sudo zypper install denyhosts

kemudian kita daftarkan ke services agar dapat berjalan saat boot:

server:~ # chkconfig --add denyhosts
server:~ # chkconfig denyhosts on
server:~ # /etc/init.d/denyhosts start

file konfigurasi untuk tuools ini terlekah di /etc/denyhosts.conf. Secara default file sudah terkonfigurasi, namun anda dapat melakukan konfigurasi sesuai keinginan.

Selamat mencoba, Keep Safety Surfing…

Posted in Oprek, Web Server Tagged with: , ,