Mengamankan server Linux
Dapat pertanyaan lagi soal keamanan, dan memang ini hal yang cukup penting dalam pengelolaan server. Pada umumnya kalau sewa VPS yang dipakai sistem operasinya adalah Linux. Dan model pembahasan kali ini adalah beberapa langkah yang biasa saya lakukan untuk dasarnya dan referensi caranya.
Setelah dapat server baru dan sudah terinstall Linux maka biasakan lakukan update dulu:
- CentOS: https://servernesia.com/72/cara-update-centos/
- Debian: https://servernesia.com/100/cara-update-debian/
- Ubuntu: https://servernesia.com/359/cara-update-ubuntu/
Jangan lupa setting firewallnya:
- CentOS dan Debian: https://servernesia.com/1702/peraturan-iptables/
- CentOS 7: https://servernesia.com/2981/peraturan-firewalld/
Kemudian beberapa materi tambahan:
- Ganti port SSH: https://servernesia.com/56/mengganti-port-ssh-linux/
- fail2ban: https://servernesia.com/573/melindungi-server-fail2ban/
- suhosin: https://servernesia.com/3126/cara-install-suhosin-debian-ubuntu/
- SSH Guardhttps://servernesia.com/3036/proteksi-server-sshguard/
- FireHOL: https://servernesia.com/3041/firehol-tembok-api-manusiawi/
- CSF: https://servernesia.com/2426/cara-install-csf/
Rekomendasi saya dipahami dulu baru digunakan. Salah – salah nanti anda sendiri yang terbplokir aksesnya ke server.
Yang wajib menurut saya adalah selalu mutakhirkan aplikasi dan sistem operasinya apabila memungkinkan, ini termasuk stack web server didalamnya. Kemudian hanya perbolehkan akses ke port yang digunakan saja, misal HTTP/S, FTP dan SSH saja, dan blokir lainnya.
Abang chandra yang nais dan gokil terimakasih
berbicara mengenai hardening security pada system khususnya pada port. apa benar port2 well known dibawah 1024 itu ada privileges istimewa dari root. baca-baca sih port dibawah tersebut paling aman. beda dengan port diatas itu yg user selain privileges root dapat mengubahnya. apa bener statement seperti itu mas?
for sumber
https://simple-aja.info/mengubah-default-port-ssh-apakah-ide-bagus.html
Yang dikatakan itu benar memang mas ada privileges ports, tapi kesimpulannya beda dengan opini saya. Masalah ada script yang bisa merekam aktivitas SSH yang tidak pada port istimewa, berarti usernya sudah ada akses ke servernya. Yang menurut saya lebih bahaya daripada masalah portnya. Dan ini bisa diatasi dengan menggunakan SSH key untuk loginnya, karena tanpa password sama sekali.
Dan mengganti port SSH, dalam kondisi server dipakai banyak orang untuk administrasinya, menurut saya masuk hal sepele saja. Tinggal bilang ke rekan – rekannya dan selesai perkara. Kalau tidak tahu toh pasti gagal, dan tinggal tanya saja.
Kalau dibiarkan di port 22, memang opini penulisnya tidak salah, itu hanyalah noise. Tapi kalau skalanya besar, bisa KO lho servernya. Kenapa? Karena setiap login yang gagal itu diperiksa valid tidaknya oleh server, dan ini jelas memakan proses cyclenya. Serendah apapun usagenya kalau skala besar ya berat juga utilitasnya. Tapi solusi yang diberikan di akhir artikel cukup bagus untuk mengatasinya.