1. Optimasi Kernel
Setelah instalasi yg perlu di perhatikan adalah kompile kernel.
Buang device2 yang tidak diperlukan. eth driver, pcmcia dll.
1. DIsable IPv6
2. DISABLE NFS

Untuk option tambahan mgkn bisa ditambahkan pada kernel sbb :

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DUMMYNET
options IPFILTER
options IPFILTER_LOG

#### PF OPTION ####
device pf
device pflog
device pfsync


2. Setting SSHD
ee /etc/ssh/sshd.config

Port 1234
Protocol 2
MaxAuthTries 2
MaxSessions 8
PermitRootLogin no
#StrictModes yes
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
PermitEmptyPasswords no
UseDNS no
Banner none
# override default of no subsystems
Subsystem sftp /usr/libexec/sftp-server
AllowUsers user1
AllowUsers user2


3. Setting TTYS
# If console is marked "insecure", then init will ask for the root password
# when going to single-user mode.
console none unknown off insecure
#
ttyv0 "/usr/libexec/getty Pc" cons25 on secure
# Virtual terminals
ttyv1 "/usr/libexec/getty Pc" cons25 on secure
ttyv2 "/usr/libexec/getty Pc" cons25 on secure
#ttyv3 "/usr/libexec/getty Pc" cons25 on secure
#ttyv4 "/usr/libexec/getty Pc" cons25 on secure
#ttyv5 "/usr/libexec/getty Pc" cons25 on secure
#ttyv6 "/usr/libexec/getty Pc" cons25 on secure
#ttyv7 "/usr/libexec/getty Pc" cons25 on secure
ttyv8 "/usr/local/bin/xdm -nodaemon" xterm off secure

Saran dari Dru Lavigne sbb :

General Hardening Tips

• restricting ssh access using the AllowUsers keyword in / etc/ssh/sshd_config
• using chflags to set the schg flag on system binaries and configuration files that
don't require modifications
• implementing a file integrity checking system such as tripwire
(http:/ /www.tripwire.com), aide (http:/ /www.cs.tut.fi/~rammer /aide.html)or
implementing your own using mtree
• changing /etc/motd removing the COPYRIGHT notice
• subscribing to the FreeBSD security advisories mailing list
(http:/ /lists.freebsd.org/mailman/listinfo/freebsd- security- notifications)
• reviewing mount(8) to see if any options are applicable to your filesystems
• reviewing your sysctl(8) settings; http:/ /sysctl.enderunix.org/ provides some
helpful descriptions
• reviewing your rc.conf(5) settings
Finally, do:
• read root's emails daily and have a log review action plan

Install snmpd cara praktis aja ya..
# apt-get install snmpd (linux)
# pkg_add -rv net-snmpd (fbsd)

Stl itu copy file konfigurasi :
# cp /etc/snmp/snmpd.conf.orig /etc/snmp/snmpd.conf (linux)
# cp /usr/local/share/snmpd/snmpd.conf.example /usr/local/share/snmpd/snmpd.conf (bsd)

Edit /etc/snmp/snmpd.conf :
com2sec local localhost public
com2sec local ipmrtgserver public

Edit /etc/default/snmpd : (freebsd ga perlu proses ini)
remove ip 127.0.0.1

Restart snmp : /etc/init.d/snmpd restart

Setelah berkenalan dengan FreeBSD, maka tiba saatnya untuk memikirkan hubungan yang lebih serius, yaitu dengan cara install donkk FreeBSDnya. Jangan cuman baca! tapi coba!
Postingan ini akan membahas minimal instalation untuk server/router dan sebangsanya, bukan untuk desktop. Karena itu GUI tidak saya sertakan.

Persiapan :
1. Seperangkat PC (CPU, keyboard dan monitor).
2. CD ISO FreeBSD (terserah versi berapa, karena instalasi hampir sama tiap versi).

Tahap instalasi :
1. Pasang HD dengan mode Primary master dan Boot dari CD.
2. Lakukan booting dan tunggu sampai keluar menu instalasi FreeBSD
3. Tekan enter atau tunggu 10 detik untuk Boot dengan FreeBSD.
4. Muncul menu select country, pilih US dengan menekan space/enter
5. Muncul mode instalasi, pilih custom dan akan muncul banyak menu
6. Pilih "Allocate disk" untuk melakukan partisi HD.
Pada sesi ini kita bisa membagi ruang HD kita sesuai keinginan. Apakah semua akan dipartisi ke freebsd (ufs) ataukah mau dibagi2, misalnya mau install Windows juga dalam satu HD tersebut. Dlm case ini penulis memilih menggunakan seleuruh HD dengan menghapus semua pastisi yg ada (tekan d) kemudian pilih "a" untuk mematisi seluruh HD ke ufs. Jika selesai tekan q untuk keluar dari FDISK partition editor.
7. Setelah itu pilih Standart, karena saya tidak menggunakan boot manager (hanya ada satu OS saja).
8. Setelah itu akan kembali ke menu custom installation (no. 5)
9. Pilih "Label"
Pada sesi ini, kita akan melakukan labelling pada partisi kita yang secara utuh disebut /dev/ad0. Yang harus kita lakukan adalah membagi partisi freebsd yang ada ke dalam beberapa slice yaitu :
a. / (besarnya dikasih 512MB saja cukup)
b. swap (2 kali memori, kali memorinya 64MB kasih 128MB)
c. /var (kasih 512MB atau 1GB cukup)
d. /usr (sisa HD, minimal 2GB)
cara untuk create a s/d d dengan cara tekan "c", masukkan besar sizenya misal : 128MB, pilih FS. Untuk swap (point b) pilih menu swap. Setelah selesai tekan "q".
Sebenarnya ada cara mudahnya, yaitu dengan cara menekan "a", maka partisi akan dibagi secara otomatis oleh sistem, dan tinggal tekan "q" untuk menyimpan setting.
10. Setelah selesai akan kembali ke menu custom install (no. 5)
11. Pilih "Distribution"
Selanjutnya akan muncul banyak pilihan, pilih "minimal" dengan menekan space. Kemudian lanjutkan dengan memilih "Custom"
- pilih "ports" (digunakan untuk memudahkan instalasi software lain.
- pilih "src" -> pilih "sys" (dengan menekan space). kembali ke menu paling atas tekan "exit", lakukan exit lagi sampai anda kembali ke menu custom installation (nomer 5).
12. Pilih media, pilih dari cd
13. Pilih commit dan biarkan proses instalasi sampai selesai.

Setelah selesai instalasi, anda akan ditanya apakah akan kembali ke menu utama, pilih saja tidak dan keluarkan cd dari cdrom dan bootinglah dari HD.

Jika kesulitan dengan langkah instalasi ini, maka anda bisa memilih standar pada langkah 4. Disitu menu akan muncul berurutan tanpa select2 menu.

Kesimpulan :
Untuk instalasi sebenarnya ada 5 tahap utama :
1. Boot dari CD
2. Partisi hardisk
3. Partisi slice (membuat / (baca : root), swap, /usr dan /var)
4. Memilih apa saja yang akan di install
5. Proses Instalasi

Mudah kan? kan?... jangan keder dulu.. dicoba dulu deh. pasti mudah!
Bagi yang udah praktek dari postingan ini kasih komen ya? berhasil apa ngga..
Kali aja bisa sharing2.. ^_*

Pakai FreeBSD, merdeka jinjit wess!!...