Security Hardening di Linux Wajib Diketahui
Security memang sangat diperlukan sekali pada sebuah jaringan apalagi jika berurusan dengan sebuah server website yang sangat global dan tidak terkendali seiring waktu. Banyaknya mailware dan beberapa aksi peretasan maka kita harus waspada dan jeli dalam melakukan monitoring.Apa security hardening?
Sebuah proses pengamanan sistem teknologi untuk mengurangi serangan dan meningkatkan keamanan berbagai serangan secara berkala dan uptodate.
Cyber Security?
Keamanan digital yang terdapat pada jatingan komputer baik online atau offline.
Tips security hardening untuk pemula
Banyak yang menyediakan artikel bagaimana cara mengamankan keamanan terutama pada sebuah jaringan besar. Berikut ini tips security harderning:
1. Enkripsi data
Selalu gunakan ekripsi data dalam pengiriman data apakah itu dalam bentuk md5, atau penggunaan SSL, atau expired akses.
2. Hindari Pengunaan port standard
Update port standard seperti SSH, SFTP, FTP, Telnet jika Anda menggunakan service tersebut. Jika tidak diperlukan hapus layanan tersebut.
3. Hapus paket server yang tidak digunakan
Hapus paket yang tidak diperlukan pada server linux yang Anda gunakan dengan perintah berikut:
# yum list installed# yum list packageName# yum remove packageName# dpkg --list# dpkg --info packageName# apt-get remove packageName
4. Update kernel
Selalu update kernel pada server linux yang Anda gunakan agar selalu mendapatkan update bug. Berikut perintah update kernel:
# yum update
atau
# apt-get update && apt-get upgrade
5. Atur penggunaan kata sandi
Perhatikan penggunaan kata sandi dan penggunaan user login siapa saja yang mengakses untuk meminimalisir pengguna tak dikenal atau anonymous user. Berikut perintah untuk melihat user
# chage -l userName
Terakhir, Anda juga dapat mengedit file /etc/shadow di bidang berikut:
{userName}:{password}:{lastpasswdchanged}:{Minimum_days}:{Maximum_days}:{Peringatkan}:{Tidak aktif}:{Expire}:
Saya merekomendasikan perintah chage daripada mengedit file /etc/shadow dengan tangan:
# chage -M 60 -m 7 -W 7 userName
6. Kunci kata sandi kosong
Jangan biarkan penggunaan kata sandi kosong pada sistem Linux sobat dengan perintah berikut:
# awk -F: '($2 == "") {print}' /etc/shadow
Kunci semua akun kata sandi kosong:
# passwd -l accountName
Semoga informasi ini bisa bermanfaat dan berguna untuk semua dan jangan lupa share dan berbagi agar lebih bermanfaat.
Sumber: