Kiat Keamanan Server Linux
- 4710
- 503
- Dominick Barton
Keamanan data dan server dari peretas adalah tugas utama layanan administrasi sistem. Di bawah ini adalah beberapa tips keamanan dasar untuk server linux Anda.
1: Kebijakan Kata Sandi yang Kuat
Membuat kata sandi yang kuat adalah tahap pertama mengamankan server Anda. Jangan gunakan nama umum sebagai kata sandi Anda seperti nama Anda, tanggal lahir, nomor ponsel dll. Kata sandi harus alfanumerik dengan huruf besar dan kecil.
Anda dapat menggunakan kebijakan penuaan kata sandi pada mesin Linux Anda untuk menegakkan pengguna untuk mengubah kata sandi secara berkala.
Contoh:
Untuk mendapatkan informasi penuaan kata sandi
# Chage -L Nama Pengguna
Untuk mengubah informasi penuaan kata sandi
# chage -m 7 -m 60 -W 15 Nama pengguna
-M: Jumlah minimum hari antara perubahan kata sandi -M: Jumlah maksimum hari antara perubahan kata sandi -W: Jumlah hari peringatan sebelum kata sandi berakhir
Untuk menonaktifkan penuaan kata sandi (tidak disarankan di server produksi)
# chage -m 99999 Nama pengguna
2: Nonaktifkan login root
Seperti yang Anda ketahui, Akun Root memiliki hak istimewa yang tidak terbatas, jadi tetap nonaktifkan Akun Root di server. Pastikan juga tidak ada pengguna lain yang memiliki UID atau GID 0 menggunakan perintah di bawah ini, hanya baris pengguna root yang harus terdaftar dengan kedua comamnds.
# awk -f: '($ 3 == "0") print' /etc /passwd # awk -f: '($ 4 == "0") print' /etc /passwd
Untuk menjalankan perintah level root, Anda dapat mengonfigurasi privilge sudo di server Anda.
3: Pertahankan sistem Anda tetap mutakhir
Selalu jaga agar sistem Anda tetap uptodate dengan tambalan atau pembaruan perangkat lunak terbaru. Anda dapat menggunakan utilitas linux (yum, apt-get dll) untuk memperbarui sistem Anda dengan pembaruan terbaru. Tetap Uptodate Sistem Anda secara berkala.
Misalnya:
# yum update atau # apt-get update && apt-get upgrade
Anda juga dapat menggunakan layanan yum-updatesd untuk mengaktifkan pemberitahuan email ketika pembaruan baru ditemukan.
4: Penggunaan protokal aman untuk akses jarak jauh
Selalu gunakan protokal yang aman saat mengakses server dari data jarak jauh atau trasferring. Semua transmisi data yang dienkripsi protokal yang aman.
Tidak menggunakan:
> RCP
> telnet
> ftp
Menggunakan
> ssh
> scp
> SFTP (FTP lebih dari SSL)
5: Nonaktifkan layanan yang tidak diinginkan
Ada banyak layanan yang berjalan di latar belakang di sistem Anda. Cari tahu dan nonaktifkan semua layanan yang tidak diperlukan.
Cari tahu semua layanan yang akan dimulai pada boot sistem
# chkconfig --list | grep ': on'
Hentikan semua layanan yang tidak diperlukan di server.
# Layanan-nama layanan berhenti
Juga menonaktifkan layanan untuk memulai boot sistem
# CHKConfig Layanan Off Off
- « Cara menjaga sistem tetap mutakhir - centos / rhel / fedora
- Cara mereset kata sandi root mysql di linux »