10 Tip Pengerasan Linux untuk SysAdmin Pemula

Sistem Linux dirancang dengan aman dan menyediakan alat administrasi yang kuat. Tetapi tidak peduli seberapa baik sistem dirancang, keamanannya tergantung pada pengguna.

Pemula sering kali membutuhkan waktu bertahun-tahun untuk menemukan kebijakan keamanan terbaik untuk mesin mereka. Itulah mengapa kami membagikan tip pengerasan Linux yang penting ini untuk pengguna baru seperti Anda. Cobalah.

1. Terapkan Kebijakan Kata Sandi yang Kuat

Kata sandi adalah metode otentikasi utama untuk sebagian besar sistem. Tidak peduli apakah Anda pengguna rumahan atau profesional, menegakkan kata sandi yang kuat adalah suatu keharusan. Pertama, nonaktifkan kata sandi kosong. Anda tidak akan percaya berapa banyak orang yang masih menggunakannya.

awk -F: '($ 2 == "") {print}' / etc / shadow

Jalankan perintah di atas sebagai root untuk melihat akun mana yang memiliki kata sandi kosong. Jika Anda menemukan seseorang dengan sandi kosong, segera kunci pengguna tersebut. Anda dapat melakukannya dengan menggunakan berikut ini.

passwd -l USERNAME

Anda juga dapat mengatur penuaan kata sandi untuk memastikan pengguna tidak dapat menggunakan kata sandi lama. Gunakan perintah chage untuk melakukan ini dari terminal Anda.

chage -l NAMA PENGGUNA

Perintah ini menampilkan tanggal kedaluwarsa saat ini. Untuk mengatur kata sandi kedaluwarsa setelah 30 hari, gunakan perintah di bawah ini. Pengguna mungkin gunakan pengelola kata sandi Linux untuk menjaga keamanan akun online.

8 Pengelola Kata Sandi Linux Terbaik untuk Tetap Aman

Butuh pengelola kata sandi yang aman untuk Linux? Aplikasi ini mudah digunakan dan menjaga kata sandi online Anda tetap aman.

chage -M 30 NAMA PENGGUNA

2. Cadangkan Data Penting

Jika Anda serius dengan data Anda, maka siapkan pencadangan rutin. Dengan cara ini, meskipun sistem Anda rusak, Anda dapat memulihkan data dengan cepat. Tapi, memilih metode backup yang tepat sangat penting untuk pengerasan Linux.

Jika Anda pengguna rumahan, mengkloning data ke dalam hard drive bisa cukup. Perusahaan, bagaimanapun, membutuhkan sistem cadangan canggih yang menawarkan pemulihan cepat.

3. Hindari Metode Komunikasi Warisan

Linux mendukung banyak metode komunikasi jarak jauh. Namun, layanan Unix lama seperti telnet, rlogin, dan ftp dapat menimbulkan masalah keamanan yang serius. Jadi, cobalah untuk menghindarinya. Anda dapat menghapus semuanya untuk mengurangi masalah keamanan yang terkait dengannya.

apt-get --purge hapus xinetd nis tftpd tftpd-hpa telnetd \
> rsh-server rsh-redone-server

Perintah ini menghapus beberapa layanan yang banyak digunakan tetapi sudah ketinggalan zaman dari mesin Ubuntu / Debian. Jika Anda menggunakan sistem berbasis RPM, gunakan yang berikut ini.

yum hapus xinetd ypserv tftp-server telnet-server rsh-server

4. Amankan OpenSSH

Protokol SSH adalah metode komunikasi jarak jauh yang direkomendasikan untuk Linux. Pastikan untuk mengamankan konfigurasi server OpenSSH (sshd) Anda. Kamu bisa pelajari lebih lanjut tentang menyiapkan server SSH di sini.

Edit /etc/ssh/sshd_config file untuk menetapkan kebijakan keamanan untuk ssh. Di bawah ini adalah beberapa kebijakan keamanan umum yang dapat digunakan siapa saja.

PermitRootLogin no # menonaktifkan login root
MaxAuthTries 3 # membatasi upaya otentikasi
PasswordAuthentication no # menonaktifkan otentikasi kata sandi
PermitEmptyPasswords no # menonaktifkan kata sandi kosong
X11Forwarding no # menonaktifkan transmisi GUI
DebianBanner no # lepaskan spanduk verbose
AllowUsers *@XXX.X.XXX.0/24 # membatasi pengguna ke rentang IP

5. Batasi Penggunaan CRON

CRON adalah penjadwal pekerjaan yang tangguh untuk Linux. Ini memungkinkan admin untuk menjadwalkan tugas di Linux menggunakan crontab. Oleh karena itu, sangat penting untuk membatasi siapa yang dapat menjalankan tugas CRON. Anda dapat mengetahui semua cronjobs aktif untuk pengguna dengan menggunakan perintah berikut.

crontab -l -u NAMA PENGGUNA

Periksa pekerjaan untuk setiap pengguna untuk mengetahui apakah ada yang mengeksploitasi CRON. Anda mungkin ingin memblokir semua pengguna menggunakan crontab kecuali Anda. Jalankan perintah berikut untuk ini.

echo $ (whoami) >> /etc/cron.d/cron.allow
# echo SEMUA >> /etc/cron.d/cron.deny

6. Terapkan Modul PAM

Linux PAM (Modul Otentikasi yang Dapat Dicolok) menawarkan fitur otentikasi yang kuat untuk aplikasi dan layanan. Anda dapat menggunakan berbagai kebijakan PAM untuk mengamankan login sistem. Misalnya, perintah di bawah membatasi penggunaan ulang kata sandi.

# CentOS / RHEL
echo 'password cukup pam_unix.so use_authtok md5 shadow remember = 5' >> \
> /etc/pam.d/system-auth
# Ubuntu / Debian
echo 'password cukup pam_unix.so use_authtok md5 shadow remember = 5' >> \
> /etc/pam.d/common-password

Mereka membatasi penggunaan sandi yang telah digunakan dalam lima minggu terakhir. Masih banyak lagi kebijakan PAM yang memberikan lapisan keamanan ekstra.

7. Hapus Paket yang Tidak Digunakan

Menghapus paket yang tidak digunakan mengurangi permukaan serangan pada mesin Anda. Jadi, kami sarankan Anda menghapus paket yang jarang digunakan. Anda dapat melihat semua paket yang saat ini diinstal menggunakan perintah di bawah ini.

daftar yum diinstal # CentOS / RHEL 
daftar apt - diinstal # Ubuntu / Debian

Katakanlah Anda ingin menghapus paket vlc yang tidak digunakan. Anda dapat melakukan ini dengan menjalankan perintah berikut sebagai root.

yum hapus vlc # CentOS / RHEL
untuk menghapus vlc # Ubuntu / Debian

8. Parameter Kernel Aman

Cara efektif lain untuk pengerasan Linux adalah mengamankan parameter kernel. Anda dapat mengonfigurasi parameter ini menggunakan sysctl atau dengan mengubah file konfigurasi. Berikut adalah beberapa konfigurasi umum.

kernel.randomize_va_space = 2 # acak basis alamat untuk mmap, heap, dan stack
kernel.panic = 10 # reboot setelah 10 detik setelah kernel panik
net.ipv4.icmp_ignore_bogus_error_responses # melindungi pesan kesalahan buruk
net.ipv4.ip_forward = 0 # menonaktifkan penerusan IP
net.ipv4.icmp_ignore_bogus_error_responses = 1 # mengabaikan kesalahan ICP

Ini hanyalah beberapa konfigurasi dasar. Anda akan mempelajari berbagai cara konfigurasi kernel dengan pengalaman.

9. Konfigurasikan iptables

Kernel Linux menyediakan metode pemfilteran yang kuat untuk paket jaringan melalui API Netfilter. Anda dapat menggunakan iptables untuk berinteraksi dengan API ini dan menyiapkan filter khusus untuk permintaan jaringan. Berikut adalah beberapa aturan iptables dasar untuk pengguna yang berfokus pada keamanan.

-A INPUT -j REJECT # tolak semua permintaan masuk
-A MAJU -j TOLAK # tolak penerusan lalu lintas
-A MASUKAN -i lo -j TERIMA
-A OUTPUT -o lo -j ACCEPT # memungkinkan lalu lintas di localhost
# izinkan permintaan ping
-A OUTPUT -p icmp -j ACCEPT # memungkinkan ping keluar
# memungkinkan koneksi yang mapan / terkait
-A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
-A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
# izinkan pencarian DNS
-A KELUARAN -p udp -m udp --dport 53 -j TERIMA
# izinkan permintaan http / https
-A OUTPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -m state --state BARU -j ACCEPT
# izinkan akses SSH
-A MASUKAN -p tcp -m tcp --dport 22 -j TERIMA
-A KELUARAN -p tcp -m tcp --dport 22 -j TERIMA

10. Pantau Log

Anda dapat menggunakan log untuk memahami mesin Linux Anda dengan lebih baik. Sistem Anda menyimpan beberapa file log untuk aplikasi dan layanan. Kami menguraikan yang penting di sini.

• /var/log/auth.log mencatat upaya otorisasi
• /var/log/daemon.log mencatat aplikasi latar belakang
• / var / log / debug logs data debug
• /var/log/kern.log mencatat data kernel
• / var / log / syslog mencatat data sistem
• / var / log / faillog login gagal

Tip Pengerasan Linux Terbaik untuk Pemula

Mengamankan sistem Linux tidak sesulit yang Anda pikirkan. Anda dapat memperkuat keamanan dengan mengikuti beberapa tip yang disebutkan dalam panduan ini. Anda akan menguasai lebih banyak cara untuk mengamankan Linux saat Anda mendapatkan pengalaman.

7 Pengaturan Privasi Penting untuk Chrome OS dan Google Chrome

Menggunakan Chromebook, tetapi khawatir tentang privasi? Sesuaikan 7 pengaturan ini di browser Chrome di Chrome OS agar tetap aman saat online.

Tentang Penulis