Kiat Keamanan Server Linux

Kiat Keamanan Server Linux

Keamanan data dan server dari peretas adalah tugas utama layanan administrasi sistem. Di bawah ini adalah beberapa tips keamanan dasar untuk server linux Anda.

1: Kebijakan Kata Sandi yang Kuat

Membuat kata sandi yang kuat adalah tahap pertama mengamankan server Anda. Jangan gunakan nama umum sebagai kata sandi Anda seperti nama Anda, tanggal lahir, nomor ponsel dll. Kata sandi harus alfanumerik dengan huruf besar dan kecil.
Anda dapat menggunakan kebijakan penuaan kata sandi pada mesin Linux Anda untuk menegakkan pengguna untuk mengubah kata sandi secara berkala.

Contoh:
Untuk mendapatkan informasi penuaan kata sandi

# Chage -L Nama Pengguna 

Untuk mengubah informasi penuaan kata sandi

# chage -m 7 -m 60 -W 15 Nama pengguna 
-M: Jumlah minimum hari antara perubahan kata sandi -M: Jumlah maksimum hari antara perubahan kata sandi -W: Jumlah hari peringatan sebelum kata sandi berakhir 

Untuk menonaktifkan penuaan kata sandi (tidak disarankan di server produksi)

# chage -m 99999 Nama pengguna 

2: Nonaktifkan login root

Seperti yang Anda ketahui, Akun Root memiliki hak istimewa yang tidak terbatas, jadi tetap nonaktifkan Akun Root di server. Pastikan juga tidak ada pengguna lain yang memiliki UID atau GID 0 menggunakan perintah di bawah ini, hanya baris pengguna root yang harus terdaftar dengan kedua comamnds.

# awk -f: '($ 3 == "0") print' /etc /passwd # awk -f: '($ 4 == "0") print' /etc /passwd 

Untuk menjalankan perintah level root, Anda dapat mengonfigurasi privilge sudo di server Anda.

3: Pertahankan sistem Anda tetap mutakhir

Selalu jaga agar sistem Anda tetap uptodate dengan tambalan atau pembaruan perangkat lunak terbaru. Anda dapat menggunakan utilitas linux (yum, apt-get dll) untuk memperbarui sistem Anda dengan pembaruan terbaru. Tetap Uptodate Sistem Anda secara berkala.

Misalnya:

# yum update atau # apt-get update && apt-get upgrade 

Anda juga dapat menggunakan layanan yum-updatesd untuk mengaktifkan pemberitahuan email ketika pembaruan baru ditemukan.

4: Penggunaan protokal aman untuk akses jarak jauh

Selalu gunakan protokal yang aman saat mengakses server dari data jarak jauh atau trasferring. Semua transmisi data yang dienkripsi protokal yang aman.

Tidak menggunakan:

> RCP
> telnet
> ftp

Menggunakan

> ssh
> scp
> SFTP (FTP lebih dari SSL)

5: Nonaktifkan layanan yang tidak diinginkan

Ada banyak layanan yang berjalan di latar belakang di sistem Anda. Cari tahu dan nonaktifkan semua layanan yang tidak diperlukan.
Cari tahu semua layanan yang akan dimulai pada boot sistem

# chkconfig --list | grep ': on' 

Hentikan semua layanan yang tidak diperlukan di server.

# Layanan-nama layanan berhenti 

Juga menonaktifkan layanan untuk memulai boot sistem

# CHKConfig Layanan Off Off