Keamanan Server Linux: 10 Praktik Terbaik Pengerasan & Keamanan Linux

Server Linux adalah cara yang bagus untuk meng-host layanan untuk bisnis Anda. Dengan keamanan yang tepat, mereka bisa menjadi pembangkit tenaga listrik yang akan memberi Anda layanan bertahun-tahun.

Dalam posting blog ini, kita akan membahas 10 praktik terbaik untuk mengamankan server Linux dari penyerang dan pengguna jahat lainnya. Anda akan belajar bagaimana memperkuat server Anda dari serangan, mencegah akses tidak sah, dan banyak lagi!

Praktik Keamanan Terbaik untuk Server Linux

Berikut adalah sepuluh praktik terbaik yang dapat Anda gunakan untuk memperkuat server Linux Anda dan mencegah penyerang mengambil alih mereka:

Gunakan Kata Sandi yang Kuat dan Unik

Salah satu cara termudah untuk melindungi server Anda adalah dengan menggunakan kata sandi yang kuat dan unik. Menggunakan kata sandi atau frasa pendek adalah ide yang buruk karena dapat dengan mudah ditebak oleh alat otomatis.

Program peretas kata sandi tersedia secara luas, jadi Anda harus menggunakan kata sandi yang tidak dapat ditemukan di kamus atau dari mempelajari pola keyboard. Penting juga untuk mengubah kata sandi Anda secara teratur dan tidak pernah membaginya dengan siapa pun.

Kata sandi panjang yang unik untuk server Anda sangat ideal. Anda dapat menggunakan pengelola kata sandi seperti LastPass atau KeePassXC untuk menghasilkan kata sandi yang rumit dan acak yang sangat sulit untuk dipecahkan oleh penyerang.

Hasilkan Pasangan Kunci SSH

Jika Anda menggunakan SSH untuk terhubung ke server Anda, penting bagi Anda untuk membuat pasangan kunci SSH. Menggunakan kata sandi untuk otentikasi sangat tidak aman karena dapat dengan mudah ditebak atau disusupi oleh serangan brute force.

Menggunakan pasangan kunci publik/pribadi memastikan bahwa hanya seseorang dengan kunci pribadi yang dapat memperoleh akses ke sistem dan tidak ada orang lain yang dapat melakukannya. Ini juga merupakan ide yang baik untuk mengenkripsi kunci pribadi Anda dengan kata sandi yang kuat untuk keamanan tambahan.

Meskipun kunci SSH tidak semudah digunakan seperti kata sandi, mereka memberikan tingkat keamanan yang jauh lebih tinggi dan sepadan dengan usaha ekstra.

Perbarui Perangkat Lunak Secara Teratur

Menjaga server Anda tetap up to date dengan patch keamanan terbaru sangat penting. Jika Anda tidak memutakhirkan perangkat lunak secara teratur, penyerang dapat mengeksploitasi kerentanan yang diketahui dan mengambil alih sistem Anda.

Anda harus selalu menjalankan versi terbaru Linux yang tersedia untuk distribusi Anda seperti Debian atau Ubuntu. Penting juga untuk memastikan bahwa semua aplikasi lain yang berjalan di server sudah diperbarui.

Pembaruan Otomatis

Sebagian besar distribusi Linux memiliki fitur yang disebut "pembaruan otomatis" yang secara otomatis akan menginstal patch keamanan dan peningkatan lainnya saat tersedia. Ini adalah cara yang bagus untuk memastikan server Anda selalu terbarui, tanpa harus mengkhawatirkannya sendiri.

Anda harus mengaktifkan pembaruan otomatis di semua server Anda, dan mengujinya secara teratur untuk memastikan mereka berfungsi dengan benar.

Jangan Gunakan Perangkat Lunak yang Tidak Perlu

Menginstal perangkat lunak di server yang sebenarnya tidak Anda perlukan adalah ide yang buruk. Aplikasi yang tidak perlu meningkatkan permukaan serangan sistem Anda dan dapat menimbulkan kerentanan yang dapat dieksploitasi oleh penyerang.

Anda juga harus menghapus paket yang tidak diperlukan setelah menginstalnya karena paket tersebut akan tetap ada di repositori sistem operasi. Ini berarti penyerang dapat menemukannya nanti dan mengeksploitasinya untuk mendapatkan akses ke sistem Anda.

Nonaktifkan Booting dari Perangkat Eksternal

Sebaiknya nonaktifkan booting dari perangkat eksternal seperti drive USB atau CD/DVD. Ini akan mencegah penyerang menginstal malware di sistem Anda dengan menggunakan media yang dapat dipindahkan.

Jika Anda menggunakan sistem desktop, penting juga untuk menonaktifkan boot dari perangkat internal seperti kartu jaringan dan hard drive.

Untuk menonaktifkan port tertentu di komputer Anda, buka Terminal dan ketik: “# chmod 000 /media/”

Tutup Port Terbuka Tersembunyi

Sangat penting untuk menutup semua port terbuka yang tersembunyi di server Anda. Ini adalah port yang biasanya tidak terlihat oleh pengguna tetapi dapat digunakan oleh penyerang untuk mendapatkan akses ke sistem Anda.

Port yang tidak perlu harus ditutup, dan Anda hanya boleh membuka port yang benar-benar diperlukan agar server Anda berfungsi. Anda dapat menggunakan perintah netstat untuk melihat semua koneksi jaringan yang aktif dan nomor port yang terkait.

Pindai File Log dengan Fail2ban

Larangan gagal-aman adalah cara yang bagus untuk melindungi server Anda dari peretas, serangan brute force, dan upaya login tidak sah lainnya. Saat Anda membuat larangan Fail-safe, itu akan memantau file log untuk pola tertentu yang menunjukkan seseorang mencoba masuk ke sistem Anda.

Jika kata sandi yang salah atau aktivitas mencurigakan terdeteksi oleh Fail-safe, alamat IP yang melanggar akan masuk daftar hitam secara otomatis dan mencegahnya mencoba masuk lagi.

Sebaiknya pindai file log Anda secara berkala untuk mencari tanda-tanda aktivitas mencurigakan menggunakan Fail-safe sehingga Anda dapat memblokir pelanggar sesegera mungkin.

Lakukan Audit Keamanan Secara Teratur

Sebaiknya lakukan audit keamanan rutin pada sistem Anda. Ada banyak alat yang tersedia yang dapat mengidentifikasi kelemahan dalam konfigurasi server Anda dan melaporkannya kembali sehingga Anda dapat segera memperbaiki masalahnya.

Tanpa audit keamanan reguler, server Anda mungkin rentan terhadap serangan dan Anda mungkin tidak mengetahuinya. Itulah mengapa ini merupakan langkah penting dalam melindungi server Anda dari serangan.

Anda juga harus mempertimbangkan untuk menyewa perusahaan audit keamanan profesional untuk melakukan penilaian keamanan yang komprehensif pada sistem Anda.

Buat Cadangan Sering

Selalu pastikan Anda memiliki cadangan server Anda secara teratur karena dapat berguna jika serangan atau bencana lain menyebabkan kehilangan data permanen.

Sangat penting untuk menguji proses pemulihan secara teratur sehingga Anda tahu bahwa itu berfungsi dengan baik dan pencadangan sebenarnya berguna ketika terjadi kesalahan. Ini adalah salah satu area di mana menyewa perusahaan audit keamanan profesional akan benar-benar membuahkan hasil.

Aplikasi rsync adalah cara yang bagus untuk mencadangkan data Anda di Linux. Muncul dengan sejumlah opsi bawaan yang memudahkan untuk membuat cadangan yang andal tanpa harus khawatir kehilangan data.

Mengapa Penting untuk Melindungi Server Linux

Linux adalah target populer bagi penyerang karena digunakan di berbagai jenis lingkungan. Dari usaha kecil hingga perusahaan besar, server Linux ditemukan di hampir setiap jenis organisasi.

Meskipun Anda mungkin baik-baik saja untuk sementara waktu, jika Anda tidak mengambil langkah-langkah yang diperlukan untuk melindungi server Linux Anda, Anda membahayakan diri Anda sendiri. Praktik terbaik ini akan membantu menjaga server Anda tetap aman dan terlindungi.

Kesimpulan

Kesimpulannya, server Linux dapat diperkuat dan dibuat lebih aman dengan mengikuti praktik terbaik di atas. Jika Anda mengikuti langkah-langkah ini, server Anda akan memiliki peluang lebih kecil untuk diretas atau mengalami masalah keamanan lainnya di masa mendatang.

Langkah terpenting adalah mengaudit sistem Anda secara teratur dan meluangkan waktu untuk menguji proses pemulihan. Jika Anda melakukan ini, akan lebih mudah dari sebelumnya untuk melindungi dan menjaga keamanan server Anda.