Tips Hardening Security Pada Server Linux

Keamanan tentu menjadi hal yang utama dalam melaksanakan hardening server. Yup, sebagus apapun interface dari webclient kita, kalau servernya kebobolan tentu menjadi tidak berguna. Nah kali ini saya akan membagikan tips hardening security pada VPS / Server Linux.

1. Disable SSH Root Login

Yup, jangan pernah membiarkan user sanggup login dengan "root" . Gunakan sudo pada user bila diperlukan, selain lebih aman, biasanya para hacker yang melaksanakan bruteforce selalu mengincar root akses.

Cara nya ?

$ sudo nano /etc/ssh/sshd_config

Cari kata PermitRootLogin dan ubah value nya menjadi no

PermitRootLogin no

2. Sistem Harus Selalu Update

Yup, alasan linux apa update-an biasanya alasannya sudah ditemukan celah / bug pada versi lama. Jadi, selalu lakukan update server kalian supaya aman.

# yum update

atau

# apt-get update && apt-get upgrade

3. Gunakan Password Yang Kuat pada Semua Akun

Yep, ini untuk menghindari password guessing ataupun bruteforce. Selalu gunakan password yang berpengaruh untuk akun menyerupai FTP, SSH , dll. Jangan gunakan password yang sudah ada di dictionari, apalagi password yang sama dengan username.

4. Disable SSH Password Authentification dan Gunakan Privat Keys Untuk Login

Ini yang PALING penting. Karena Privat Keys hanya tersimpan di komputer kita. Berbeda dengan login via password , yang bila password kecolongan si hacker bakal sanggup login dengan password curiannya, nah dengan privat keys ini cuma kita yang punya susukan ke server.

Cara nya ?

Pertama, kita buat dulu auth via privat keys.

Baca disini :

Cara Login Server via Privat Keys

Selanjutnya, disable password authentification.

$ sudo nano /etc/ssh/sshd_config

Lalu setting value nya menjadi "no" menyerupai dibawah ini :

ChallengeResponseAuthentication no

PasswordAuthentication no

UsePAM no

Jangan lupa restart

/etc/init.d/sshd restart

5. Minimalisir Penggunaan Software

Meminimalisir penggunaan software berarti juga meminimalisir kemungkinan terdapat celah.

Menjadi sysadmin tidak butuh DE, pure CLI.

Kalau sanggup belajarlah melaksanakan semua nya serba via terminal, tidak perlu menginstall panel menyerupai webuzzo / zpanel dll. just using your terminal.

6. Turn on SELinux

Security - Enhanced Linux ( SELinux ) kontrol keaman yang tersedia dikernel .Biasanya ada beberapa user yang menonaktifkan ftur ini. Menonaktifkan SELinux berarti menghapus prosedur keamanan dari sistem . Makara pikir baik baik terlebih dahulu sebelum emngambil keputusan .

7. Matikan IPv6

Jika kalian tidak memerlukan service IPv6, sebih baik dimatikan saja biar lebih aman.

$ sudo nano /etc/sysconfig/network

NETWORKING_IPV6=no

IPV6INIT=no

8. Maksimalkan Iptables

Ini sangat dianjurkan lantaran cara kerja nya menyerupai firewall ialah emmfilter susukan yang tidak sah ke server kalian . Menerapkan rule di iptables untuk filter masuk, keluar dan paket forwarding . Kita juga sanggup mengatur port yang dilarang, dsb.

9. Cek Log Secara Rutin

Yup, selalu cek log secara rutin untuk melihat kemungkinan susukan dari luar.

/var/log/auth.log – Authentication logs.

/var/log/kern.log – Kernel logs.

/var/log/cron.log – Crond logs (cron job).

/var/log/maillog – Mail server logs.

/var/log/boot.log – System boot log.

/var/log/mysqld.log – MySQL database server log file.

/var/log/secure – Authentication log.

/var/log/utmp or /var/log/wtmp : Login records file.

/var/log/yum.log: Yum log files.

Nah , mungkin sekian dari saya. Mungkin ada pelengkap silahkan komentar , nanti saya update ^_^

NB :

It's ok bila ada yang mau copas, tapi tolong sertakan sumber link hidup ke postingan ini sebagai bentuk respect kepada saya yang telah menciptakan konten ini lantaran konten ini saya buat dengan tangan saya dan pikiran saya sendiri.

Sumber https://www.linuxsec.org/

Share this post