Security pada server linux sangatlah penting, karena sebagus apapun interfaces dari webclient kita jika servernya kebobolan pasti tidak akan berguna. Nah, Oleh karena itu saya akan membagikan cara memperkuat security sistem di server linux.
Cara disablenya, yaitu :
$ sudo nano /etc/ssh/sshd_conf
Kemudian cari kata PermitRootLogin dan ubah valuenya menjadi no
PermitRootLogin no
2. Selalu Update Sistem Linux
Allright, alasan mengapa harus selalu update adalah karena ditemukannya bug/celah pada sistem lama. sehingga dengan mengupdate sistem kita bisa mendapatkan fix dari bug/celah tersebut.
# yum update \\ pada arch dan turunannya
atau
$ sudo apt-get update && apt-get upgrade \\ pada ubuntu dan turunannya
3. Gunakan password yang kuat pada semua akun
Ini biasanya yang paling penting namun disepelekan oleh kebanyakan orang. Ingat gunakanlah password yang kuat pada semua akun baik itu SSH, FTP, VPN dll. jangan pernah menggunakan password yang mudah ditebak seperti menggunakan password yang sama dengan username.
4. Minimalisirlah penggunaan software
Antisipasi selanjutnya adalah minimalisir penggunaan software maksudnya perbanyaklah penggunaan terminal. karena mejadi sysadmin tidak membutuhkan DE, tapi menggunakan pure CLI.
karena itu belajarlah menggunakan terminal dan janganlah menggunakan panel seperti zpanel dll.cukup gunakan terminal.
5.Maksimalkan penggunaan Iptables
1. Disable SSH Root Login
Ok yang pertama yaitu jangan pernah membuat user menggunakan root login via SSH. lebih baik gunakan sudo jika diperlukan, selain lebih aman biasanya para hacker sering melakukan bruteforce untuk mengakses root.Cara disablenya, yaitu :
$ sudo nano /etc/ssh/sshd_conf
Kemudian cari kata PermitRootLogin dan ubah valuenya menjadi no
PermitRootLogin no
2. Selalu Update Sistem Linux
Allright, alasan mengapa harus selalu update adalah karena ditemukannya bug/celah pada sistem lama. sehingga dengan mengupdate sistem kita bisa mendapatkan fix dari bug/celah tersebut.
# yum update \\ pada arch dan turunannya
atau
$ sudo apt-get update && apt-get upgrade \\ pada ubuntu dan turunannya
3. Gunakan password yang kuat pada semua akun
Ini biasanya yang paling penting namun disepelekan oleh kebanyakan orang. Ingat gunakanlah password yang kuat pada semua akun baik itu SSH, FTP, VPN dll. jangan pernah menggunakan password yang mudah ditebak seperti menggunakan password yang sama dengan username.
4. Minimalisirlah penggunaan software
Antisipasi selanjutnya adalah minimalisir penggunaan software maksudnya perbanyaklah penggunaan terminal. karena mejadi sysadmin tidak membutuhkan DE, tapi menggunakan pure CLI.
karena itu belajarlah menggunakan terminal dan janganlah menggunakan panel seperti zpanel dll.cukup gunakan terminal.
5.Maksimalkan penggunaan Iptables
Cara kerja nya mirip firewall yaitu memfilter akses yang tidak sah ke server kalian . Menerapkan rule di
iptables untuk filter masuk, keluar dan paket forwarding . Kita juga
bisa mengatur port yang dilarang, dsb.
6. Selalu cek Log secara Rutin
And Finally Selalu cek log kalian secara rutin untuk melihat segala kemungkinan seperti akses yang mecurigakan dll.
/var/log/auth.log – Authentication logs.
/var/log/kern.log – Kernel logs.
/var/log/cron.log – Crond logs (cron job).
/var/log/maillog – Mail server logs.
/var/log/boot.log – System boot log.
/var/log/mysqld.log – MySQL database server log file.
/var/log/secure – Authentication log.
/var/log/utmp or /var/log/wtmp : Login records file.
/var/log/yum.log: Yum log files.
Sekian Postingan kali ini , mungkin kedepannya akan ada update dari saya. Terima Kasih ^-^
special thanks : linuxsec
Seorang anak yang punya hobi nonton dan tidur. Hidupnya sangat klise dan baru belajar tentang dunia perinternetan :v
4 comments
Click here for commentsterima kasih artikel nya sangat bermanfaat
Replywahh bagus ne sob artikelnya ane mau uji coba ah
ReplyWah thanks infonya gan, sangat berguna buat saya yang pake VPS dengan OS Linux
ReplyBerkomentarlah yang sopan dan sesuai konten yang ada ConversionConversion EmoticonEmoticon