Linux mengatur internet; itu mengambil alih dunia digital pada tahap awal, dan terus berkuasa. Keamanan server Linux sangat penting, terutama dengan utilitasnya yang tersebar luas.

Namun, seperti OS lainnya, server Linux rentan terhadap pelanggaran data. Terlepas dari masalah ini, pengguna tidak sepenuhnya mempertimbangkan tingkat kebocoran keamanan dan bagaimana data mereka dapat terpengaruh dari waktu ke waktu.

Untuk alasan ini, sangat penting untuk melakukan beberapa langkah dasar, yang dapat membantu Anda mengamankan server Linux Anda dari peretasan dan pelanggaran keamanan.

1. Setel Kata Sandi Aman

Kata sandi adalah tulang punggung server yang aman. Sebagai latihan, gunakan kata sandi dengan panjang minimal 10 karakter dan kata sandi alfanumerik, karakter khusus, dan huruf besar dan kecil.

Selain itu, hindari pengulangan kata sandi untuk beberapa aplikasi. Tambahkan konfigurasi kedaluwarsa untuk kata sandi Anda, karena tidak ada kata sandi tunggal yang memberikan keamanan berkelanjutan.

instagram viewer

Untuk mengaktifkan keamanan yang ditingkatkan, lihat beberapa pengelola kata sandi yang sangat baik untuk sistem Linux Anda. Manajer ini menawarkan layanan seperti:

  • Otentikasi dua faktor
  • Pembuatan kata sandi
  • Penyimpanan kata sandi cloud

Beberapa opsi termasuk yang berikut:

  • Bitwarden
  • LastPass
  • Melewati
  • Dashlane

Sebelum beralih ke salah satu opsi, pastikan Anda mengukur kebutuhan Anda dan memilih perangkat lunak mana yang berfungsi untuk konfigurasi server Anda.

2. Sertakan Pasangan Kunci SSH

Kata sandi hanyalah salah satu bagian dari proses pengerasan. Pasangkan proses ini dengan metode login yang lebih kuat untuk hasil yang paling aman. Pasangan kunci Secure Shell atau SSH sulit ditembus dengan kekerasan.

Pasangan kunci SSH tidak semudah kata sandi biasa, tetapi lebih aman. Keamanan yang ditingkatkan tersebut dikaitkan dengan enkripsi server dan sistem yang digunakan.

Sepasang kunci SSH secara setara mewakili kata sandi 12 karakter. Pada kenyataannya, komposisi sebenarnya dari pasangan kunci SSH mungkin sulit untuk dipahami oleh orang biasa, tetapi itu diperlukan.

Membuat pasangan kunci SSH sangatlah mudah. Pertama-tama atur kunci SSH dengan mengetikkan yang berikut di jendela Terminal:

$ ssh-keygen -t rsa 

Pilih tujuan di mana Anda ingin menyimpan kunci.

Masukkan lokasi file untuk menyimpan kunci (/home/youruser/.ssh/id_rsa):

Ukur dan pertimbangkan kemungkinan serangan fisik pada server yang diretas pada saat memutuskan lokasi penyimpanan. Idealnya, Anda harus memilih perangkat lokal untuk mengurangi kerentanan.

Terkait: Tips Pengerasan Linux untuk SysAdmins Pemula

3. Perbarui Perangkat Lunak Server Anda Secara Teratur

Server yang diperbarui berfungsi dengan baik saat Anda menerapkan tambalan perangkat lunak untuk memerangi kerentanan yang muncul. Sayangnya, banyak pengguna mungkin mengabaikan tambalan perangkat lunak ini, membuat server mereka rentan dan menjadi sasaran empuk bagi peretas untuk dieksploitasi.

Untuk mengatasi masalah ini, Anda perlu instal pembaruan di mesin Linux Anda. Ada dua cara Anda melakukannya.

Baris Perintah Dalam Jendela Terminal

Masukkan perintah di bawah ini di jendela terminal. Segera setelah Anda menjalankan, perintah akan mulai menampilkan semua informasi yang relevan tentang pembaruan yang tertunda.

$ sudo apt update 

Manajer Pembaruan Ubuntu

Prosesnya sedikit berbeda ketika Anda memperbarui menggunakan Ubuntu Update Manager. Di versi 18.04 atau yang lebih baru, langkah pertama adalah mengklik Tampilkan Aplikasi ikon di kiri bawah layar Anda.

Dari sana, cari Perbarui Manajer untuk menginstal pembaruan.

4. Aktifkan Pembaruan Otomatis

Anggap saja pembaruan otomatis merupakan perpanjangan dari langkah sebelumnya. Apakah Anda berjuang untuk mengatasi segudang pembaruan keamanan dan kehilangan jejak pembaruan penting ini?

Jika Anda menjawab ini dengan anggukan besar, maka pembaruan otomatis adalah solusi favorit Anda. Tergantung pada jenis sistem Anda, Anda dapat memilih untuk mengaktifkan pembaruan otomatis dengan cara berikut.

Pengguna GNOME

  1. Buka Menu Sistem
  2. Pilih Administrasi
  3. Arahkan ke Perbarui Manajer dan pilih Pengaturan
  4. Buka Pembaruan
  5. Navigasikan ke instal pengaturan pembaruan keamanan

Pengguna Debian

Pengguna Debian dapat memilih instalasi pembaruan tanpa pengawasan. Dengan cara ini, sistem Anda akan selalu diperbarui tanpa terlalu banyak intervensi manual.

Instal Paket:

sudo apt-get install unattended-upgrades

Aktifkan Paket:

$ sudo dpkg-reconfigure --priority=low unattended-upgrades

5. Hapus Layanan Menghadapi Jaringan yang Tidak Penting

Semua OS server Linux dilengkapi dengan layanan yang menghadap jaringan server masing-masing. Meskipun Anda ingin mempertahankan sebagian besar layanan ini, ada beberapa yang harus Anda hapus.

Jalankan perintah berikut untuk melihat daftar layanan tersebut:

$ sudo ss -atpu

catatan: Output dari perintah ini akan bervariasi, tergantung pada OS Anda.

Anda dapat menghapus layanan yang tidak digunakan, tergantung pada sistem operasi dan manajer paket Anda.

Debian/Ubuntu:

$ sudo apt pembersihan 

Red Hat/CentOS:

$ sudo yum hapus 

Untuk verifikasi silang, jalankan ss -atup perintah lagi untuk memeriksa apakah layanan telah dihapus atau tidak.

6. Instal Fail2ban untuk Memindai File Log

Server Linux dan serangan brute force berjalan beriringan. Serangan seperti itu biasanya berhasil karena pengguna akhir belum mengambil tindakan pencegahan yang diperlukan untuk mengamankan sistem mereka.

Fail2ban adalah perangkat lunak pencegahan intrusi, yang mengubah aturan firewall dan melarang alamat apa pun yang mencoba masuk ke sistem Anda. Ini digunakan secara luas untuk mengidentifikasi dan mengatasi tren kegagalan otentikasi. Ini dilanjutkan melalui peringatan email, yang sangat membantu dalam membatasi serangan berbahaya tersebut.

Untuk menginstal Fail2ban:

CentOS 7

yum instal fail2ban

Debian

apt-get install fail2ban

Untuk mengaktifkan dukungan email:

CentOS 7

yum instal sendmail

Debian

apt-get install sendmail-bin sendmail

7. Aktifkan Firewall

Firewall adalah cara lain yang efektif untuk mengamankan server Linux Anda. Setelah Anda menginstal firewall, Anda harus mengaktifkan dan mengkonfigurasinya untuk mengizinkan lalu lintas jaringan lewat.

Uncomplicated Firewall (UFW) terbukti menjadi tambahan keamanan yang baik ke server Linux Anda. UFW menawarkan antarmuka yang mudah digunakan, yang menyederhanakan proses konfigurasi firewall pada sistem Anda.

Instal UFW melalui baris perintah berikut:

$ sudo apt install ufw

UFW telah dikonfigurasi untuk menolak semua koneksi masuk dan keluar. Aplikasi apa pun di server Anda dapat terhubung ke internet, tetapi koneksi apa pun yang masuk tidak akan mengenai server Anda.

Sebagai langkah pertama pasca-instalasi, Anda harus mengaktifkan SSH, HTTP, dan HTTPS:

$ sudo ufw izinkan ssh
$ sudo ufw izinkan HTTP
$ sudo ufw izinkan HTTPS

Anda juga dapat mengaktifkan dan menonaktifkan UFW:

$ sudo ufw aktifkan 
$ sudo ufw nonaktifkan

Jika perlu, Anda dapat memeriksa daftar layanan yang diizinkan/ditolak:

$ sudo ufw status 

Menjaga Keamanan Server Linux Anda

Ingat, pengerasan Linux dan pemeliharaan keamanan server bukanlah aktivitas satu kali.

Sebaliknya, ini adalah proses berkelanjutan yang dimulai dengan menginstal pembaruan rutin, melindungi server Anda menggunakan firewall, dan meluas hingga menghapus semua perangkat lunak yang tidak penting. Akhirnya diakhiri dengan melakukan audit keamanan untuk mencegah peretas.

Surel
Topik-topik yang berkaitan
  • Linux
  • Keamanan
  • Keamanan Daring
  • Linux
  • Server Ubuntu
Tentang Penulis
Wini Bhalla (2 Artikel Diterbitkan)More From Wini Bhalla

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.

.