Mengamankan server Linux

Dapat pertanyaan lagi soal keamanan, dan memang ini hal yang cukup penting dalam pengelolaan server. Pada umumnya kalau sewa VPS yang dipakai sistem operasinya adalah Linux. Dan model pembahasan kali ini adalah beberapa langkah yang biasa saya lakukan untuk dasarnya dan referensi caranya.

Setelah dapat server baru dan sudah terinstall Linux maka biasakan lakukan update dulu:

Jangan lupa setting firewallnya:

Kemudian beberapa materi tambahan:

Rekomendasi saya dipahami dulu baru digunakan. Salah – salah nanti anda sendiri yang terbplokir aksesnya ke server.

Yang wajib menurut saya adalah selalu mutakhirkan aplikasi dan sistem operasinya apabila memungkinkan, ini termasuk stack web server didalamnya. Kemudian hanya perbolehkan akses ke port yang digunakan saja, misal HTTP/S, FTP dan SSH saja, dan blokir lainnya.

3 pemikiran pada “Mengamankan server Linux

    • Yang dikatakan itu benar memang mas ada privileges ports, tapi kesimpulannya beda dengan opini saya. Masalah ada script yang bisa merekam aktivitas SSH yang tidak pada port istimewa, berarti usernya sudah ada akses ke servernya. Yang menurut saya lebih bahaya daripada masalah portnya. Dan ini bisa diatasi dengan menggunakan SSH key untuk loginnya, karena tanpa password sama sekali.

      Dan mengganti port SSH, dalam kondisi server dipakai banyak orang untuk administrasinya, menurut saya masuk hal sepele saja. Tinggal bilang ke rekan – rekannya dan selesai perkara. Kalau tidak tahu toh pasti gagal, dan tinggal tanya saja.

      Kalau dibiarkan di port 22, memang opini penulisnya tidak salah, itu hanyalah noise. Tapi kalau skalanya besar, bisa KO lho servernya. Kenapa? Karena setiap login yang gagal itu diperiksa valid tidaknya oleh server, dan ini jelas memakan proses cyclenya. Serendah apapun usagenya kalau skala besar ya berat juga utilitasnya. Tapi solusi yang diberikan di akhir artikel cukup bagus untuk mengatasinya.

Tinggalkan komentar