Linux mengatur internet; itu mengambil alih dunia digital pada tahap awal, dan terus berkuasa. Keamanan server Linux sangat penting, terutama dengan utilitasnya yang tersebar luas.
Namun, seperti OS lainnya, server Linux rentan terhadap pelanggaran data. Terlepas dari masalah ini, pengguna tidak sepenuhnya mempertimbangkan tingkat kebocoran keamanan dan bagaimana data mereka dapat terpengaruh dari waktu ke waktu.
Untuk alasan ini, sangat penting untuk melakukan beberapa langkah dasar, yang dapat membantu Anda mengamankan server Linux Anda dari peretasan dan pelanggaran keamanan.
1. Setel Kata Sandi Aman
Kata sandi adalah tulang punggung server yang aman. Sebagai latihan, gunakan kata sandi dengan panjang minimal 10 karakter dan kata sandi alfanumerik, karakter khusus, dan huruf besar dan kecil.
Selain itu, hindari pengulangan kata sandi untuk beberapa aplikasi. Tambahkan konfigurasi kedaluwarsa untuk kata sandi Anda, karena tidak ada kata sandi tunggal yang memberikan keamanan berkelanjutan.
Untuk mengaktifkan keamanan yang ditingkatkan, lihat beberapa pengelola kata sandi yang sangat baik untuk sistem Linux Anda. Manajer ini menawarkan layanan seperti:
- Otentikasi dua faktor
- Pembuatan kata sandi
- Penyimpanan kata sandi cloud
Beberapa opsi termasuk yang berikut:
- Bitwarden
- LastPass
- Melewati
- Dashlane
Sebelum beralih ke salah satu opsi, pastikan Anda mengukur kebutuhan Anda dan memilih perangkat lunak mana yang berfungsi untuk konfigurasi server Anda.
2. Sertakan Pasangan Kunci SSH
Kata sandi hanyalah salah satu bagian dari proses pengerasan. Pasangkan proses ini dengan metode login yang lebih kuat untuk hasil yang paling aman. Pasangan kunci Secure Shell atau SSH sulit ditembus dengan kekerasan.
Pasangan kunci SSH tidak semudah kata sandi biasa, tetapi lebih aman. Keamanan yang ditingkatkan tersebut dikaitkan dengan enkripsi server dan sistem yang digunakan.
Sepasang kunci SSH secara setara mewakili kata sandi 12 karakter. Pada kenyataannya, komposisi sebenarnya dari pasangan kunci SSH mungkin sulit untuk dipahami oleh orang biasa, tetapi itu diperlukan.
Membuat pasangan kunci SSH sangatlah mudah. Pertama-tama atur kunci SSH dengan mengetikkan yang berikut di jendela Terminal:
$ ssh-keygen -t rsa
Pilih tujuan di mana Anda ingin menyimpan kunci.
Masukkan lokasi file untuk menyimpan kunci (/home/youruser/.ssh/id_rsa):
Ukur dan pertimbangkan kemungkinan serangan fisik pada server yang diretas pada saat memutuskan lokasi penyimpanan. Idealnya, Anda harus memilih perangkat lokal untuk mengurangi kerentanan.
Terkait: Tips Pengerasan Linux untuk SysAdmins Pemula
3. Perbarui Perangkat Lunak Server Anda Secara Teratur
Server yang diperbarui berfungsi dengan baik saat Anda menerapkan tambalan perangkat lunak untuk memerangi kerentanan yang muncul. Sayangnya, banyak pengguna mungkin mengabaikan tambalan perangkat lunak ini, membuat server mereka rentan dan menjadi sasaran empuk bagi peretas untuk dieksploitasi.
Untuk mengatasi masalah ini, Anda perlu instal pembaruan di mesin Linux Anda. Ada dua cara Anda melakukannya.
Baris Perintah Dalam Jendela Terminal
Masukkan perintah di bawah ini di jendela terminal. Segera setelah Anda menjalankan, perintah akan mulai menampilkan semua informasi yang relevan tentang pembaruan yang tertunda.
$ sudo apt update
Manajer Pembaruan Ubuntu
Prosesnya sedikit berbeda ketika Anda memperbarui menggunakan Ubuntu Update Manager. Di versi 18.04 atau yang lebih baru, langkah pertama adalah mengklik Tampilkan Aplikasi ikon di kiri bawah layar Anda.
Dari sana, cari Perbarui Manajer untuk menginstal pembaruan.
4. Aktifkan Pembaruan Otomatis
Anggap saja pembaruan otomatis merupakan perpanjangan dari langkah sebelumnya. Apakah Anda berjuang untuk mengatasi segudang pembaruan keamanan dan kehilangan jejak pembaruan penting ini?
Jika Anda menjawab ini dengan anggukan besar, maka pembaruan otomatis adalah solusi favorit Anda. Tergantung pada jenis sistem Anda, Anda dapat memilih untuk mengaktifkan pembaruan otomatis dengan cara berikut.
Pengguna GNOME
- Buka Menu Sistem
- Pilih Administrasi
- Arahkan ke Perbarui Manajer dan pilih Pengaturan
- Buka Pembaruan
- Navigasikan ke instal pengaturan pembaruan keamanan
Pengguna Debian
Pengguna Debian dapat memilih instalasi pembaruan tanpa pengawasan. Dengan cara ini, sistem Anda akan selalu diperbarui tanpa terlalu banyak intervensi manual.
Instal Paket:
sudo apt-get install unattended-upgrades
Aktifkan Paket:
$ sudo dpkg-reconfigure --priority=low unattended-upgrades
5. Hapus Layanan Menghadapi Jaringan yang Tidak Penting
Semua OS server Linux dilengkapi dengan layanan yang menghadap jaringan server masing-masing. Meskipun Anda ingin mempertahankan sebagian besar layanan ini, ada beberapa yang harus Anda hapus.
Jalankan perintah berikut untuk melihat daftar layanan tersebut:
$ sudo ss -atpu
catatan: Output dari perintah ini akan bervariasi, tergantung pada OS Anda.
Anda dapat menghapus layanan yang tidak digunakan, tergantung pada sistem operasi dan manajer paket Anda.
Debian/Ubuntu:
$ sudo apt pembersihan
Red Hat/CentOS:
$ sudo yum hapus
Untuk verifikasi silang, jalankan ss -atup perintah lagi untuk memeriksa apakah layanan telah dihapus atau tidak.
6. Instal Fail2ban untuk Memindai File Log
Server Linux dan serangan brute force berjalan beriringan. Serangan seperti itu biasanya berhasil karena pengguna akhir belum mengambil tindakan pencegahan yang diperlukan untuk mengamankan sistem mereka.
Fail2ban adalah perangkat lunak pencegahan intrusi, yang mengubah aturan firewall dan melarang alamat apa pun yang mencoba masuk ke sistem Anda. Ini digunakan secara luas untuk mengidentifikasi dan mengatasi tren kegagalan otentikasi. Ini dilanjutkan melalui peringatan email, yang sangat membantu dalam membatasi serangan berbahaya tersebut.
Untuk menginstal Fail2ban:
CentOS 7
yum instal fail2ban
Debian
apt-get install fail2ban
Untuk mengaktifkan dukungan email:
CentOS 7
yum instal sendmail
Debian
apt-get install sendmail-bin sendmail
7. Aktifkan Firewall
Firewall adalah cara lain yang efektif untuk mengamankan server Linux Anda. Setelah Anda menginstal firewall, Anda harus mengaktifkan dan mengkonfigurasinya untuk mengizinkan lalu lintas jaringan lewat.
Uncomplicated Firewall (UFW) terbukti menjadi tambahan keamanan yang baik ke server Linux Anda. UFW menawarkan antarmuka yang mudah digunakan, yang menyederhanakan proses konfigurasi firewall pada sistem Anda.
Instal UFW melalui baris perintah berikut:
$ sudo apt install ufw
UFW telah dikonfigurasi untuk menolak semua koneksi masuk dan keluar. Aplikasi apa pun di server Anda dapat terhubung ke internet, tetapi koneksi apa pun yang masuk tidak akan mengenai server Anda.
Sebagai langkah pertama pasca-instalasi, Anda harus mengaktifkan SSH, HTTP, dan HTTPS:
$ sudo ufw izinkan ssh
$ sudo ufw izinkan HTTP
$ sudo ufw izinkan HTTPS
Anda juga dapat mengaktifkan dan menonaktifkan UFW:
$ sudo ufw aktifkan
$ sudo ufw nonaktifkan
Jika perlu, Anda dapat memeriksa daftar layanan yang diizinkan/ditolak:
$ sudo ufw status
Menjaga Keamanan Server Linux Anda
Ingat, pengerasan Linux dan pemeliharaan keamanan server bukanlah aktivitas satu kali.
Sebaliknya, ini adalah proses berkelanjutan yang dimulai dengan menginstal pembaruan rutin, melindungi server Anda menggunakan firewall, dan meluas hingga menghapus semua perangkat lunak yang tidak penting. Akhirnya diakhiri dengan melakukan audit keamanan untuk mencegah peretas.
- Linux
- Keamanan
- Keamanan Daring
- Linux
- Server Ubuntu
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.