Setting Firewall APF
login sebagai root ke dalam server anda.
1. install APF (Advanced Policy-based Firewall)
# cd /usr/src
# mkdir utils
# cd utils
# wget http://rfxnetworks.com/downloads/apf-current.tar.gz
# tar xfz apf-current.tar.gz
# cd apf-*
# ./install.sh
baca README.apf dan README.antidos untuk penjelasan nya
konfigurasi file di bawah ini dengan teks editor favorit anda
#nano /etc/apf/ad/conf.antidos
modifikasi baris berikut ini sesuai selera anda
DEVEL_MODE="0"
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,3306"
IG_UDP_CPORTS="53,111"
USE_AD="1"
dan jalan kan perintah berikut
# apf --start
2. install BFD (Brute Force Detection)
#cd /usr/src/utils
#wget http://rfxnetworks.com/downloads/bfd-current.tar.gz
#tar xfz bfd-current.tar.gz
#cd bfd-*
#./install.sh
konfigurasi file di bawah ini dengan teks editor favorit anda
#nano /usr/local/bfd/conf.bfd
modifikasi baris berikut ini sesuai selera anda
ALERT="1"
EMAIL_USR="username@yourdomain.com"
dan jalan kan perintah berikut
# /usr/local/sbin/bfd -s
3. install DDoS Deflate
# cd /usr/src/utils
# mkdir ddos
# cd ddos
# wget http://www.inetbase.com/scripts/ddos/install.sh
# sh install.sh
konfigurasi file di bawah ini dengan teks editor favorit anda
#nano /usr/local/ddos/ddos.conf
dan jalan kan perintah berikut
# /usr/local/ddos/ddos.sh -c
4. install Rootkit hunter
# cd /usr/src/utils
# wget http://downloads.rootkit.nl/rkhunter-<version>.tar.gz
# tar xfz rkhunter-*.gz
# cd rkhunter
# ./installer.sh
## run rkhunter
# rkhunter -c
supaya otomatis tanpa perlu jalankan aplikasi setiap login
maka buat start up di linux
konfigurasi file di bawah ini dengan teks editor favorit anda
#nano /etc/rc.d/rc.local
tambahkan baris dibawah ini sesuai selera anda
/usr/local/sbin/apf --start
/usr/local/ddos/ddos.sh -c
lalu reboot komputer anda
#reboot
nah selesai.......
namun ingat... tidak ada metode yang bener2 100% aman.
update dan patch os serta software anda
berikut ini ada beberapa tools yang bisa jadi referensi buat anda
tcpdump
mod_evasive
Guarddog
Smoothwall
Shorewall
IPCop
dll