Setelah selesai dengan artikel tentang membangun NFS Server, kali ini saya akan membahas bagaimana untuk mengamankan NFS server yang ada, agar aman dan hanya yang berkepentingan saja yang dapat masuk kedalam share folder di NFS server.
Silahkan untuk dicoba petunjuk berikut :
1. Pastikan dan tentukan network atau IP yang akan mengakses folder sharing di NFS server sesuai policy atau aturan yang ingin dibuat.
Misalnya folder "coba" hanya boleh dari network "10.10.10.0/24" saja, dan folder "test" hanya boleh diakses dari ip "10.10.10.3" saja dengan permision tidak dapat menulis ke folder itu dan hanya bisa membaca saja. Untuk melakukan setting policy seperti ini ada di file "/etc/exports" pada NFS Server.
/coba 10.10.10.0/24(rw,sync,fsid=0)
/test 10.10.10.3(ro,sync,fsid=0)
2. Pasang Access List dengan IPtables di Linux, caranya dengan menambahkan baris dibawah ini pada file "/etc/sysconfig/iptables" :
-A RH-Firewall-1-INPUT -s 10.10.10.0/24 -m state --state NEW -p tcp --dport 2049 -j ACCEPT
Jangan lupa simpan perubahan pada file tersebut.
4. Restart service iptables nya :
# service iptables restart
5. TCP Wrapper Configuration, lakukan pengeblokan untuk semua port NFS :
# vi /etc/hosts.deny
tambahkan baris dibawah berikut ini :
portmap:ALL
6. Setelah itu tambahkan permit atau izin untuk IP atau network yang diperbolehkan untuk mengakses NFS server :
# vi /etc/hosts.allow
tambahkan baris dibawah berikut ini :
portmap:10.10.10.0/24
(Untuk IP 10.10.10.3 tadi sudah termasuk di dalam network 10.10.10.0/24, jadi tidak perlu di permit lagi)
Selesai, dengan cara sederhana diatas maka kita sudah mengamankan NFS server secara basic. Jika mau lebih aman bisa dipasangkan juga portsentry pada server NFS nya.
Semoga dapat bermanfaat untuk saya pribadi dan teman semua :)
Dony Ramansyah
site : http://dony-ramansyah.bravehost.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171
Tidak ada komentar:
Posting Komentar