ehmm .. pertama-tama ehmm gimana ya .. hehhe

1.basa-basi pertama “Memblokir user menjalankan perintah su root”

yup langsung saja dahh .. ehmm ceritanya begini jika kita ingin adanya suatu keamanan apabila seseorang kita percaya masuk kedalam server atau komputer pribadi kita yang sistem operasi linux tentu kita gak langsung percaya ngasih seseorang itu untuk langsung masuk kedalam user account yang bernama “root” karena akan fatal akibatnya , biasanya kita hanya memberikan account user biasa yang terbatas haknya, namun banyak user yang jahil yang mencoba-coba menjebol password root kita, dengan perintah “su” si user biasa bisa melakukan percobaan-percobaan menjebak password “root” oleh karena itu ada baiknya kita memmblokir user menjalankan perintah “su root” dengan cara lakukan pengeditan atau penambahan  file jika belum ada di     “/etc/pam.d/su ”

#vim /etc/pam.d/su   –> lalu tambahkan dua baris yaitu

auth           sufficient    /lib/security/pam_roottok.so debug

auth           required     /lib/security/pam_wheel.so use_uid

arti dari dua baris yang ditambahkan diatas adalah setiap user yang merupakan anggota dari group whellsu saja yang boleh melakukan su ke root, dan juga menyertakan logging. Group whell adalah group spesial yang digunakan, nah setelah itu tambahkan account user yang diizinkan untuk su ke root, Contoh jika ingin menambahkan user santenkelapa sebagai anggota dari group wheel dan dapat melakukan su ke root maka gunakan perintah usermood contoh

#/usr/sbin/usermod -G10 santenkelapa

opsi G adalah daftar dari group tambahan yang artinya user juga menjadi anggota group tersebut, sedangkan opsi 10 adalah representasi nilai numerik group wheel, dan user santenkelapa adalah user yang diberikan akses untuk su ke root

2.basa-basi keduameniadakan akses root utuk FTP”

nah akses ftp sangat memudahkan kita dalam mengkases server apalagi sudah banyaknya tools graphic untuk mengakases ftp secara GUI (Graphic User Interface” seperti GFTP winSCP filezilla dan sebagainya contoh

nah sangat krusial jika kita mengijinkan akses root untuk ftp banyak hal negatiif yang bisa terjadi, misalnya pengrusakan sistem secara langsung karena apabila dengan kata tidak sengaja mendelete atau tidak sengaja meng-cut itu sangat sering terjadi maka dari itu sangat baik jika kita meniadakan akses root untuk ftp, file /etc/ftpusers berisi daftar user yang tidak diizinkan untuk melakukan ftp kedalam sistem, sangat tidak disarankan untuk melakukan akses FTP dengan memakai account root, dengan cara menambahhkan root pada file /etc/ftpusers

#vim /etc/ftpusers

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

Karya : Muhamad Ikhsan