a-tips> ^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^
P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P^P
host=vhost.txg.wownet.net
Contoh di atas menunjukkan hal yang sedikit aneh dari akses ke servis
email melalui IMAP (ditunjukkan dengan kata “imapd” yang merupakan
server dari servis IMAP). Pertama, user yang digunakan tidak valid. Kedua,
kebetulan administrator tidak memiliki remote user yang berasal dari host
yang disebut di atas. Setelah diselidiki, ternyata memang ada lubang
keamanan dari implementasi “imapd” yang digunakan. Ini diketahui
setelah melihat informasi yang ada di web site CERT (See “Sumber
informasi dan organisasi yang berhubungan dengan keamanan sistem
informasi” on page 116.). Untuk itu administrator cepat-cepat menutup
servis imap tersebut, mengambil dan memasang versi baru dari imapd yang
tidak memiliki lubang keamanan tersebut.
Contoh-contoh di atas hanya merupakan sebagian kecil dari kegiatan
menganalisa berkas log. Untuk sistem yang cukup ramai, misalnya sebuah
perguruan tinggi dengan jumlah pemakai yang ribuan, analisa berkas log
merupakan satu pekerjaan tersendiri (yang melelahkan). Untuk itu adanya
tools yang dapat membantu administrator untuk memproses dan
menganalisa berkas log merupakan sesuatu yang sangat penting. Ada
beberapa tools sederhana yang menganalia berkas log untuk mengamati
kegagalan (invalid password, login failure, dan sebagainya) kemudian
memberikan ringkasan. Tools ini dapat dijalankan setiap pagi dan
mengirimkan hasilnya kepada administrator.
Backup secara rutin
Seringkali tamu tak diundang (intruder) masuk ke dalam sistem dan
merusak sistem dengan menghapus berkas-berkas yang dapat ditemui. Jika
intruder ini berhasil menjebol sistem dan masuk sebagai super user
(administrator), maka ada kemungkinan dia dapat menghapus seluruh
berkas. Untuk itu, adanya backup yang dilakukan secara rutin merupakan
sebuah hal yang esensial. Bayangkan apabila yang dihapus oleh tamu ini
adalah berkas penelitian, tugas akhir, skripsi, yang telah dikerjakan
bertahun-