Langkah Pertama: Install Aplikasi Src, Sys, dan Ports
langkah ini diambil untuk memperbahuri sys, memasang src dan port, pada layar ketikan masing-masing seperti dibawah ini:
lalu extract src dan sys pada folder /usr/src/
dan terakhir extract port pada /usr/
Langkah Kedua: Patching Sistem Operasi
untuk sistem operasi OpenBSD patching dilakukan dengan cara manual, tidak otomatis seperti sistem operasi lain, untuk melihat patch apa saja yang ada pada openbsd 5.6, bisa diliat di alamat url.
http://www.openbsd.org/errata56.html
berikut contoh langkah bagaimana installasi patch pada OpenBSD
1. Hal yang pertama untuk update patch_001 adalah mengetik perintah:
2. Setelah berhasil, langkah selanjutnya adalah install patch, perintah bagaimana menginstall patch ada di dalam alamat diatas, seperti ini:
3. Ikuti langkah installasi, lalu jika berhasil akan muncul pesan seperti ini:
Langkah Ketiga: Menghapus Layanan, Aplikasi, Protocol yang tidak perlu
untuk melihat port apa saja yang terbuka, cukup mengetik perintah
netstat -na |more
dari gambar diatas terlihat bahwa port yang terbuka adalah port 80 utuk HTTP, 22 untuk SSH, 514 untuk UDP, 25 untuk SMTP. untuk mengkonfigurasi service pada OpenBSD, pengguna bisa membuka alamat /etc/rc.conf. berikut isi rc.conf untuk menonaktivkan service:
sedangkan penyimpanan berkas service ada di /etc/rc.d/ berikut isi direktori rc.d:
Langkah Keempat: Konfigurasi Pengguna, Grup, dan Perizinan
Konfigurasi Pengguna:
Dalam Sistem Operasi OpenBSD, user terbagi menjadi 3 yaitu akun sistem, super user, dan pengguna biasa. untuk membuat user baru cukup mengetikan perintah adduser:
# adduser accept default [ksh] accept default [default] accept default [/home] accept default [/etc/skel] accept default [no] accept default [y] accept default [auto] [user name] [Full Name] accept default [ksh] [default user id] [default login group] wheel, www staff [new strong user password] accept default [y]
untuk menghapus akun cukup mengetik perintah:
# userdel -p true [default user name]
Konfigurasi Grup:
menambahkan group baru
# groupadd namagroup
memodifikasi group
# groupmod [perintah] namagroup
menghapus group
# groupdel -v namagroup
melihat semua group
# vi /etc/group
Perizinan:
didakam OpenBSD untuk melihat izin akses menggunakan perintah:
# ls -lha
lalu keluar list perizinan, seperti gambar dibawah ini:
berikut ini adalah penjelasan dari masing-masing permission:
Langkah Kelima: Kemanan Tambahan
Firewall:
didalam sistem operasi OpenBSD firewall sudah otomatis terinstall yaitu pf, firewall sendiri berfungsi untuk mengatur paket masuk. untuk mengkonfigurasikan firewall dapat diatur lewat berkas rc.conf, lalu ketik pf =YES
aturan untuk mengkonfigurasi pf sendiri ada di /etc/pf.conf:
contoh beberapa ruleset didalam pf OpenBSD:
# Macros
SYN_ONLY="S/FSRA"
#Memperbolehkan HTTP ke server Akismet
pass out on $ext_if proto { tcp udp } from (ext_if) to
{77.233.69.89, 72.233.69.88, 66.135.58.61, 66.135.58.62}
port { www, https } keep state
setelah selesai mengkonfigurasi pf.conf, ruleset harus dimuat ulang dengan perintah:
pfctl -f /etc/pf.conf