Mematikan Service-service yang tidak Diperlukan
Keamanan server tergantung banyak tidaknya service yang berjalan pada system.
Biasanya didalam installasi default linux menyediakan banyak service seperti
web server(apache), e-mail(exim,postfix,qmail), FTP(proftpd), DNS server(bind9) dan lain-lain.
Padahal belum tentu semua service tersebut diperlukan.
untuk mengetahui proses apa saja yang berjalan pada server,
gunakan perintah:
# ps -aux
atau
# pstree
Dan untuk melihat port yang digunakan oleh masing-masing service, gunakan perintah:
# netstat -atu
------
Beberapa distribusi seperti Red Hat menggunakan perintah chkconfig untuk melihat
service apa saja yang akan dijalankan ketika server dihidupkan. Perintahnya adalah
sebagai berikut:
# chkconfig --list
Perintah diatas akan menampilkan service apa saja yang dihidupkan beserta dengan run
level-nya masing-masing. Untuk mematikan service yang tidak diperlukan, gunakan parameter --del,
perintah:
# chkconfig --del service(nama service)
Untuk mengetes service yang sudah dikurangi tersebut dengan cara me restart server.
------
# shutdown -r now
setelah itu cek dengan menggunakan perintah ps atau pstree dan netstat.
untuk mematikan atau menghidupkan service maupun aplikasi setiap saat;
# /etc/init.d/service
Mematikan layanan atau service standalone
untuk meringankan proses booting dengan mematikan service yang tidak diperlukan.
proses booting;
1.pertama kernel akan berjalan
2.setelah itu program init akan dijalankan
3.program init akan membaca file /etc/inittab untuk melihat run level berapa yang akan
dijalankan, untuk lebih jelasnya lihatlah file tersebut.
4.kemudian program init akan memanggil modul-modul yang diperlukan oleh kernel.
5.setelah itu, program init akan menjalankan layanan-layanan yang diperlukan, sesuai
dengan run level. misalnya jika run level yang digunakan adalah 5, maka semua script yang
ada pada direktori /etc/rc5.d/ akan dijalankan, jika run level yang digunakan
adalah 3, maka script yang dijalankan adalah yang ada di direktori /etc/rc3.d/.
6.Terakhir, program init akan menjalankan sebuah script( biasanya /etc/rc.local)
yang berisi program-program berjalan otomatis ketika komputer dihidupkan.
proses diatas sudah disederhanakan supaya lebih mudah untuk dipahami. Lihatlah direktori
/etc/rc5.d/ (diasumsikan run level yang digunakan adalah 5), setiap script memiliki nama yang
berawalan dengan S (singkatan dari start) atau K (yang artinya kill atau mati) kemudian
diikuti dengan nomor, nomor tersebut menunjukkan urutan script dijalankan.
Cara yang paling mudah untuk mematikan suatu layanan adalah dengan memindahkan script
tersebut ke direktori lain. menggunakan perintah mv, misal;
# mv /etc/rc5.d/S20exim4 /home/denny/backup/
perintah diatas untuk memindahkan script untuk layanan exim4(mail server) ke direktori
/home/denny/backup/. dan jika layanan tersebut dibutuhkan maka kembalikan script tersebut
ketempat semula.
0 comments:
Post a Comment