Banyaknya service yang berjalan pada mesin solaris kita yang sebenarnya service tersebut tidak kita gunakan atau yang seharusnya tidak aktif hanya akan memperlemah security pada sistem solaris yang kita gunakan, karena service ini dapat dimanfaatkan sebagai pintu masuk ataupun kelemahan sistem oleh user lain yang mencoba masuk ke dalam sistem dalam jaringan komputer.Pada posting ini akan dibahas secara singkat cara melihat dan mematikan beberapa service yang kita anggap tidak perlu atau tidak digunakan agar sistem kita lebih aman dalam network.
Untuk melihat service yang sedang online atau berjalan kita dapat menggunakan perintah svcs.
# svcs -a | grep online
..
.
online May_17 svc:/network/rpc/bind:default
online May_17 svc:/network/nfs/status:default
online May_17 svc:/system/console-login:default
online May_17 svc:/network/inetd:default
online May_17 svc:/network/nfs/client:default
online May_17 svc:/network/rpc/meta:default
online May_17 svc:/network/ftp:default
online May_17 svc:/network/finger:default
online May_17 svc:/network/login:rlogin
online May_17 svc:/network/shell:default
online May_17 svc:/network/telnet:default
online May_17 svc:/network/ssh:default
.
.
Pada contoh output diatas dapat dilihat beberapa service yang sedang berjalan.
Kita akan disable dan matikan, beberapa service yaitu service ftp, telnet, finger, login, shell.
# svcadm disable svc:/network/ftp:default
# svcadm disable svc:/network/telnet:default
# svcadm disable svc:/network/finger:default
# svcadm disable svc:/network/login:rlogin
# svcadm disable svc:/network/shell:default
Apabila kita ingin meng-enable kembali service tersebut maka ganti kata disable dengan enable pada baris perintah tesebut.
Untuk penjelasan lebih tentang service pada solaris 10 x86 mudah - mudahan akan dibahas dalam posting selanjutnya.
1 comment:
thank you for your tutorial...
it's really useful..
-wisnu-
Post a Comment