KeluarJangan Lupa Klik Like Dan Follow ya!
WELCOME TO andriworldwide.blogspot.com | Sesering mungkin mampir ke blog saya yang sederhana ini agar tidak ketinggalan berita-berita tentang game, terutama Ninja Saga dan yang lainnya | Jika ingin bertanya sesuatu tentang blog ini, kalian bisa bertanya | Jika ada kekurangan dalam blog ini mohon di maafkan | SALAM

GRATIS BITCOIN DI SINI

Get Free 100.000 SATOSHIS Get Free 1000 BITCOIN EARN 5500 BITCOIN

Service inetd (internet daemon) (Network Security)

Share on :
Need ClAN NINJA SAGA ? -Service inetd (internet daemon) (Network Security) – Secara default sistem kita akan menjalankan beberapa servis internet yang mungkin sebagian di antaranya tidak kita gunakan/perlukan. Untuk meningkatkan keamanan, lebih baik servis-servis (misalkan finger, telnet, dll) yang tidak terlalu kita butuhkan dimatikan/ditutup saja. Sudah banyak kasus yang menunjukkan kesalahan penggunaan (abuse) dari servis tersebut, atau ada kemungkinan lubang keamanan dalam servis tersebut akan tetapi sang administrator tidak menyadari bahwa servis tersebut dijalankan di komputernya. Kebanyakan servis yang berhubungan dengan internet (misalkan : ftp, telnet , ssh, dll) akan dijalankan melalui inetd (internet daemon).Dengan melakukan pengeditan pada /etc/inetd.conf (konfigurasi utama internet daemon : superserver) maka kita dapat melakukan modifikasi-modifikasi yang diperlukan misalkan saja mematikan servis- servis yang tidak digunakan (dengan menambahkan tanda komentar (#) pada awal baris). Agar lebih jelas mari kita pelajari sintaks pada file /etc/inetd.conf :
Sintaks
service tipe_socket protocol flag user server_path argumen
KETERANGAN
service
Menjelaskan nama servis yang ditranslasikan ke nomor port dengan melihat file /etc/services
tipe_socket
Berisi jenis/tipe socket yaitu (ada dua) : stream (bersifat connection oriented digunakan untuk TCP) dan dgram (digunakan untuk UDP)
protocol
Berisi jenis protokol yang digunakan
flag
Di isi dengan wait atau nowait. Jika berisi wait maka inetd hanya menjalankan satu server pada port yang telah ditentukan. Sebaliknya dengan option nowait maka server dapat dijalankan lebih dari satu tanpa perlu menunggu selesainya eksekusi sebelumnya. Jika kita menggunakan option stream maka flag nowait harus digunakan.
user
Berisi login ID dari user yang akan memiliki proses dari perintah yang dijalankan. Kebanyakan menggunakan user root. Tetapi ada beberapa proses yang tidak menggunakan root tetapi memakai user lain (misal : nobody, news, dll) dengan alasan security.
server_path
Berisi full path dari program server yang akan dijalankan.
argumen
Berisi perintah yang akan dijalankan serta beberapa argumen yang diperlukan. Akan bernilai kosong/tidak diisi jika kita menggunan option internal (menggunakan servis internal) pada bagian server. Contoh file /etc/inetd.conf :
# inetd.conf    This file describes the services that will be available
#        through the INETD TCP/IP super server.  To re-configure
#        the running INETD process, edit this file, then send the
#        INETD process a SIGHUP signal.
# Version:    @(#)/etc/inetd.conf    3.10    05/27/93
# Authors:    Original taken from BSD UNIX 4.3/TAHOE.
#        Fred N. van Kempen, <waltje@uwalt.nl.mugnet.org>
# Modified for Debian Linux by Ian A. Murdock <imurdock@shell.portal.com>
# Modified for RHS Linux by Marc Ewing <marc@redhat.com>
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
# Echo, discard, daytime, and chargen are used primarily for testing.
# To re-read this file after changes, just do a ‘killall -HUP inetd’
#echo    stream    tcp    nowait    root    internal
#echo    dgram    udp    wait    root    internal
#discard    stream    tcp    nowait    root    internal
#discard    dgram    udp    wait    root    internal
#daytime    stream    tcp    nowait    root    internal
#daytime    dgram    udp    wait    root    internal
#chargen    stream    tcp    nowait    root    internal
#chargen    dgram    udp    wait    root    internal
#time    stream    tcp    nowait    root    internal
#time    dgram    udp    wait    root    internal
#
# These are standard services.
#
ftp    stream    tcp    nowait    root    /usr/sbin/tcpd    in.ftpd -l -a
telnet    stream  tcp     nowait  root    /usr/sbin/tcpd    in.telnetd
#
# Shell, login, exec, comsat and talk are BSD protocols.
#
#shell    stream    tcp    nowait    root    /usr/sbin/tcpd    in.rshd
#login    stream    tcp    nowait    root    /usr/sbin/tcpd    in.rlogind
#exec    stream    tcp    nowait    root    /usr/sbin/tcpd    in.rexecd
#comsat    dgram    udp    wait    root    /usr/sbin/tcpd    in.comsat
talk    dgram    udp    wait    nobody.tty    /usr/sbin/tcpd    in.talkd
ntalk    dgram    udp    wait    nobody.tty    /usr/sbin/tcpd    in.ntalkd
#dtalk    stream    tcp    wait    nobody.tty    /usr/sbin/tcpd    in.dtalkd
#
# Pop and imap mail services et al
#
#pop-2   stream  tcp     nowait  root    /usr/sbin/tcpd    ipop2d
#pop-3   stream  tcp     nowait  root    /usr/sbin/tcpd    ipop3d
#imap    stream  tcp     nowait  root    /usr/sbin/tcpd    imapd
#
# The Internet UUCP service.
#
#uucp    stream    tcp    nowait    uucp    /usr/sbin/tcpd    /usr/lib/uucp/uucico    -l
#
# Tftp service is provided primarily for booting.  Most sites
# run this only on machines acting as “boot servers.” Do not uncomment
# this unless you *need* it.
#
#tftp    dgram    udp    wait    root    /usr/sbin/tcpd    in.tftpd
#bootps    dgram    udp    wait    root    /usr/sbin/tcpd    bootpd
#
# Finger, systat and netstat give out user information which may be
# valuable to potential “system crackers.”  Many sites choose to disable
# some or all of these services to improve security.
#
#finger    stream    tcp    nowait    nobody    /usr/sbin/tcpd    in.fingerd
#cfinger stream    tcp    nowait    root    /usr/sbin/tcpd    in.cfingerd
#systat    stream    tcp    nowait    guest    /usr/sbin/tcpd    /bin/ps    -auwwx
#netstat    stream    tcp    nowait    guest    /usr/sbin/tcpd    /bin/netstat    -f inet
#
# Authentication
#
# identd is run standalone now
#
#auth    stream    tcp    wait    root    /usr/sbin/in.identd in.identd -e -o
#
# End of inetd.conf
smtp stream tcp nowait qmaild /var/qmail/bin/tcp-env tcp-env /var/qmail/bin/qmail-smtpd
#linuxconf stream tcp wait root /bin/linuxconf linuxconf –http
Terlihat pada file /etc/inetd.conf di atas ada beberapa servis yang didisable untuk menghindari hal-hal yang tidak diinginkan. Di antaranya adalah linuxconf, finger, rlogin, dll.

n258456064095_339.jpg (200×145)KLIK UNTUK DAPAT 100 TOKEN GRATIS.

0 comments on Service inetd (internet daemon) (Network Security) :

Post a Comment

Jika Spam Akan DI hapus.

Tulisan Lain