Memperkuat Security Di Server Linux

Security pada server linux sangatlah penting, karena sebagus apapun interfaces dari webclient kita jika servernya kebobolan pasti tidak akan berguna. Nah, Oleh karena itu saya akan membagikan cara memperkuat security sistem di server linux.

  

    1. Disable SSH Root Login

 Ok yang pertama yaitu jangan pernah membuat user menggunakan root login via SSH. lebih baik gunakan sudo jika diperlukan, selain lebih aman biasanya para hacker sering melakukan bruteforce untuk mengakses root.
Cara disablenya, yaitu :
     $ sudo nano /etc/ssh/sshd_conf
Kemudian cari kata PermitRootLogin dan ubah valuenya menjadi no
     PermitRootLogin no

   2.  Selalu Update Sistem Linux

Allright, alasan mengapa harus selalu update adalah karena ditemukannya bug/celah pada sistem lama. sehingga dengan mengupdate sistem kita bisa mendapatkan fix dari bug/celah tersebut.
    # yum update   \\ pada arch dan turunannya
atau
    $ sudo apt-get update && apt-get upgrade   \\ pada ubuntu dan turunannya

   3. Gunakan password yang kuat pada semua akun

Ini biasanya yang paling penting namun disepelekan oleh kebanyakan orang. Ingat gunakanlah password yang kuat pada semua akun baik itu SSH, FTP, VPN dll. jangan pernah menggunakan password yang mudah ditebak seperti menggunakan password yang sama dengan username.

   4. Minimalisirlah penggunaan software

Antisipasi selanjutnya adalah minimalisir penggunaan software maksudnya perbanyaklah penggunaan terminal. karena mejadi sysadmin tidak membutuhkan DE, tapi menggunakan pure CLI.
karena itu belajarlah menggunakan terminal dan janganlah menggunakan panel seperti zpanel dll.cukup gunakan terminal.

  5.Maksimalkan penggunaan Iptables

Cara kerja nya mirip firewall yaitu memfilter akses yang tidak sah ke server kalian . Menerapkan rule di iptables untuk filter masuk, keluar dan paket forwarding . Kita juga bisa mengatur port yang dilarang, dsb.

  6. Selalu cek Log secara Rutin

And Finally Selalu cek log kalian secara rutin untuk melihat segala kemungkinan seperti akses yang mecurigakan dll.

/var/log/auth.log – Authentication logs.

/var/log/kern.log – Kernel logs.

/var/log/cron.log – Crond logs (cron job).

/var/log/maillog – Mail server logs.

/var/log/boot.log – System boot log.

/var/log/mysqld.log – MySQL database server log file.

/var/log/secure – Authentication log.

/var/log/utmp or /var/log/wtmp : Login records file.

/var/log/yum.log: Yum log files.

 Sekian Postingan kali ini , mungkin kedepannya akan ada update dari saya. Terima Kasih ^-^

special thanks : linuxsec