Dalam suatu jaringan yang telah terinstall firewall, mungkin pembatasan akses telah diterapkan melalui implementasi suatu rule firewall. Namun, seringkali suatu server memerlukan pembatasan terhadap akses dari server lain maupun jaringan yang lebih ketat.
Xinetd super server yang biasanya telah ada pada installasi linux telah dilengkapi dengan TCP Wrapper. Nah..., fasilitas TCP wrapper inilah yang bisa kita berdayakan untuk melindungi server dari akses-akses yang gak kita kehendaki, karena dengan tcp wrapper kita bisa hanya membuka akses dari beberapa server tertentu dan hanya pada port / service tertentu saja. Kuncinya ada pada dua file /etc/hosts.deny dan /etc/hosts.allow.
Umumnya dalam mendefinisikan suatu pembatasan akses terkait pengamanan orang akan berpatokan pada 'semua tidak boleh kecuali yang kemudian ditentukan menjadi boleh'.
Dan, berangkat dari patokan ini pula, untuk /etc/hosts.deny boleh kita isi dengan:
ALL: ALL
yang berarti semuanya tidak boleh.
Sedangkan untuk membuka akses koneksi SSH dari server dengan nama SERVERKU1 dan DBServer, maka kita harus edit /etc/hosts.allow dan menambahkan baris-baris berikut.
sshd: SERVERKU1 DBServer
Bila ingin memberikan akses kepada suatu jaringan dengan domain *.domain.ku juga maka /etc/hosts.allow akan berisi sebagai berikut.
Tetapi bila dari jaringan *.domain.ku ada pengecualian untuk host nganu, maka /etc/hosts.allow akan berisi sebagai berikut
sshd: SERVERKU1 DBServer .domain.ku EXCEPT nganu.domain.ku
Sedangkan kalau pengin membuka semua akses dari komputer dengan nama DewaComp maka /etc/hosts.allow akan berisi
ALL: DewaComp
Dan sebagai penutup, he he he...., semua bisa dilihat di hosts_options manual dengan menjalankan
Silahkeun.....
Xinetd super server yang biasanya telah ada pada installasi linux telah dilengkapi dengan TCP Wrapper. Nah..., fasilitas TCP wrapper inilah yang bisa kita berdayakan untuk melindungi server dari akses-akses yang gak kita kehendaki, karena dengan tcp wrapper kita bisa hanya membuka akses dari beberapa server tertentu dan hanya pada port / service tertentu saja. Kuncinya ada pada dua file /etc/hosts.deny dan /etc/hosts.allow.
Umumnya dalam mendefinisikan suatu pembatasan akses terkait pengamanan orang akan berpatokan pada 'semua tidak boleh kecuali yang kemudian ditentukan menjadi boleh'.
Dan, berangkat dari patokan ini pula, untuk /etc/hosts.deny boleh kita isi dengan:
ALL: ALL
yang berarti semuanya tidak boleh.
Sedangkan untuk membuka akses koneksi SSH dari server dengan nama SERVERKU1 dan DBServer, maka kita harus edit /etc/hosts.allow dan menambahkan baris-baris berikut.
sshd: SERVERKU1 DBServer
Bila ingin memberikan akses kepada suatu jaringan dengan domain *.domain.ku juga maka /etc/hosts.allow akan berisi sebagai berikut.
sshd: SERVERKU1 DBServer .domain.ku
Tetapi bila dari jaringan *.domain.ku ada pengecualian untuk host nganu, maka /etc/hosts.allow akan berisi sebagai berikut
sshd: SERVERKU1 DBServer .domain.ku EXCEPT nganu.domain.ku
Sedangkan kalau pengin membuka semua akses dari komputer dengan nama DewaComp maka /etc/hosts.allow akan berisi
ALL: DewaComp
Dan sebagai penutup, he he he...., semua bisa dilihat di hosts_options manual dengan menjalankan
myuser@mtmachine:~$man hosts_options
Silahkeun.....