Kukuhkan Akses SSH ke Server Solaris 10 dengan TCP Wrappers

Salah satu cara untuk mengukuhkan tahap keselamatan server adalah dengan mengekang sebarang IP Address yang tidak dikenali dari mengakses ke server lebih-lebih lagi menggunakan protokol SSH. Berikut merupakan cara untuk menetapkan 

Login ke server Solaris 10 anda dan semak samada TCP Wrappers berada dalam keadaan aktif melalui arahan

#inetd -p

sekiranya tcp_wrappers=FALSE anda perlu aktifkan dengan arahan

#inetadm -M tcp_wrappers=true

Kemudian, sunting fail /etc/hosts.allow dengan “sshd : ip.address” 

contoh dibawah adalah bagi menetapkan hanya pengguna dari IP Address 192.168.1.2 dan 10.1.2.3 sahaja yang boleh mengakses ke server anda melalui SSH.

sshd : 192.168.1.2 10.1.2.3

Dan fail /etc/hosts.deny dengan “sshd : ALL” 

Tetapan ini akan berfungsi terus tanpa perlu melalui server reboot.

Selamat mencuba.

Leave a Reply

Your email address will not be published. Required fields are marked *