Melanjutkan Network Security, bagaimanakah cara memastikan bahwa jaringan Anda aman? Satu-satunya jalan yang terbaik adalah Anda sebagai System Administrator harus melakukan audit terhadap keamanan jaringan.
Pengamatan terhadap proses yang berjalan pada server-server utama Anda.
Gunakan perintah ps aux untuk melihat proses-proses apa saja yang berjalan. Jika ada proses yang mencurigakan, matikan proses tersebut dengan perintah kill.
Pengamatan terhadap port-port TCP/IP yang sedang dipakai. Pastikan tidak ada port mencurigakan yang terpakai.
Gunakan perintah netstat -vat untuk melihat daftar sambungan dan port yang dipakai.
Pengamatan terhadap versi aplikasi yang sedang berjalan.
Gunakan rpm -qi terhadap paket aplikasi yang sudah terinstal dan lihat di website vendor Linux yang Anda pakai untuk melihat apakah ada sotfware versi baru.
Lakukan pengamatan terhadap log file. Lihat isi file dalam direktori /var/log.
Selain cara-cara tersebut di atas, beberapa software untuk security audit dan intrusion detection system sangat membantu tugas Anda sebagai system administrator. Contoh software tersebut adalah:
Port Sentry
Snort
nmap
ethereal
Ethereal adalah software untuk melakukan penyadapan terhadap data yang lewat. Dengan memakai ethereal, Anda bisa memonitor aktivitas dari suatu workstation atau IP. Keamanan dari suatu jaringan bergantung dari dua kunci: rajin dan tekun.