[ASK] Bagai mana mengamankan proxy server

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
Post Reply
User avatar
kurtvyan69

[ASK] Bagai mana mengamankan proxy server

Post 26 Feb 2014, 05:22

Permisi para master2 semuanya saya ingin bertanya
1.bagaimana mengamankan proxy server dari jaringan luar??
2.apa Bisa jika seseorang mengetahui root proxy dan pasword proxy kita bisa di akses di jaringan luar lewat ssh/putty???


User avatar
shinichiozy
Contact:

Post 26 Feb 2014, 13:32

pada dasarnya tidak ada yg aman ketika kita terhubung dengan jaringan luar.. karena lalu lintas data semua di broadcast dan bisa ditangkap dengan software tertentu. tapi kalo lewat ssh kan semuanya di enkripsi, jadi andaipun ada yg dapat data hanya berupda enkripsi dan harus di dekrip. tapi semua bisa di minimalisir seperti menggunakan iptable untuk blokir port2 yang tidak terbuka. ataupun dengan mengubah port default. contoh port squid 3128 maka bisa diganti menjadi 2121 atau sbgnya (meskipun tidak standar... mohon dikoreksi dan ditambahi kalos alah...


User avatar
sr_aja

Post 27 Feb 2014, 11:37

@shinichiozy
aye cmn mau nambahin.

1) di squid ada option untuk melakukan allow hanya untuk segment tertentu saja?
jadi jika bukan berasal dari segmen tersebut, bakal di reject

2) bisa, seorang sepuh saya mengatakan, tidak ada yg aman di dunia maya
namun bisa di lakukan beberapa pencegahan.
- biasakan menutup permit root pada konfigurasi ssh.
- jika terdapat lebih satu admin, biasakan untuk menggunakan login masing2.
- bisa menggunakan alternatif, login menggunakan rsa key.
- hanya mengijinkan koneksi ssh dari ip public tertentu saja (firewall).
- gunakan vpn untuk koneksi ke mesin proxy.


Post Reply

Who is online

Users browsing this forum: No registered users and 54 guests