Home / Linux / 10 Tip Pengerasan Linux untuk SysAdmin Pemula

10 Tip Pengerasan Linux untuk SysAdmin Pemula

Sistem Linux dirancang dengan aman dan menyediakan alat administrasi yang kuat. Tetapi tidak peduli seberapa baik sistem dirancang, keamanannya tergantung pada pengguna.

Pemula sering kali membutuhkan waktu bertahun-tahun untuk menemukan kebijakan keamanan terbaik untuk mesin mereka. Itulah mengapa kami membagikan tip pengerasan Linux yang penting ini untuk pengguna baru seperti Anda. Cobalah.

1. Terapkan Kebijakan Kata Sandi yang Kuat

Kata sandi adalah metode otentikasi utama untuk kebanyakan sistem. Tidak peduli apakah Anda pengguna rumahan atau profesional, menegakkan kata sandi yang kuat adalah suatu keharusan. Pertama, nonaktifkan kata sandi kosong. Anda tidak akan percaya berapa banyak orang yang masih menggunakannya.

awk -F: '($2 == "") {print}' /etc/shadow

Jalankan perintah di atas sebagai root untuk melihat akun mana yang memiliki kata sandi kosong. Jika Anda menemukan seseorang dengan sandi kosong, segera kunci pengguna tersebut. Anda dapat melakukannya dengan menggunakan berikut ini.

passwd -l USERNAME

Anda juga dapat mengatur penuaan kata sandi untuk memastikan pengguna tidak dapat menggunakan kata sandi lama. Gunakan perintah chage untuk melakukan ini dari terminal Anda.

chage -l USERNAME

Perintah ini menampilkan tanggal kedaluwarsa saat ini. Untuk mengatur kata sandi kedaluwarsa setelah 30 hari, gunakan perintah di bawah ini. Pengguna dapat menggunakan pengelola kata sandi Linux untuk menjaga keamanan akun online.

linux-pengelola kata sandi
chage -M 30 USERNAME

2. Mencadangkan Data Penting

solusi backup clonezilla untuk Linux

Jika Anda serius dengan data Anda, maka siapkan pencadangan rutin. Dengan cara ini, meskipun sistem Anda rusak, Anda dapat memulihkan data dengan cepat. Tapi, memilih metode backup yang tepat sangat penting untuk pengerasan Linux.

Jika Anda pengguna rumahan, kloning data ke dalam hard drive sudah cukup. Perusahaan, bagaimanapun, membutuhkan sistem cadangan canggih yang menawarkan pemulihan cepat.

3. Hindari Metode Komunikasi Warisan

Linux mendukung banyak metode komunikasi jarak jauh. Namun, layanan Unix lama seperti telnet, rlogin, dan ftp dapat menimbulkan masalah keamanan yang serius. Jadi, cobalah untuk menghindarinya. Anda dapat menghapus semuanya untuk mengurangi masalah keamanan yang terkait dengannya.

apt-get --purge remove xinetd nis tftpd tftpd-hpa telnetd 
> rsh-server rsh-redone-server

Perintah ini menghapus beberapa layanan yang banyak digunakan tetapi sudah ketinggalan zaman dari mesin Ubuntu / Debian. Jika Anda menggunakan sistem berbasis RPM, gunakan yang berikut ini.

yum erase xinetd ypserv tftp-server telnet-server rsh-server

4. Amankan OpenSSH

Protokol SSH adalah metode komunikasi jarak jauh yang direkomendasikan untuk Linux. Pastikan untuk mengamankan konfigurasi server OpenSSH (sshd) Anda. Anda dapat mempelajari lebih lanjut tentang menyiapkan server SSH di sini.

Edit / etc / ssh / sshd_config file untuk menyetel kebijakan keamanan untuk ssh. Di bawah ini adalah beberapa kebijakan keamanan umum yang dapat digunakan siapa saja.

PermitRootLogin no                 # disables root login
MaxAuthTries 3 # limits authentication attempts
PasswordAuthentication no # disables password authentication
PermitEmptyPasswords no # disables empty passwords
X11Forwarding no # disables GUI transmission
DebianBanner no # disbales verbose banner
AllowUsers *@XXX.X.XXX.0/24 # restrict users to an IP range

5. Batasi Penggunaan CRON

CRON adalah penjadwal pekerjaan yang tangguh untuk Linux. Ini memungkinkan admin untuk menjadwalkan tugas di Linux menggunakan crontab. Karenanya, sangat penting untuk membatasi siapa yang dapat menjalankan tugas CRON. Anda dapat mengetahui semua cronjobs aktif untuk pengguna dengan menggunakan perintah berikut.

crontab -l -u USERNAME
memverifikasi cronjobs untuk pengerasan Linux

Periksa pekerjaan untuk setiap pengguna untuk mengetahui apakah ada yang mengeksploitasi CRON. Anda mungkin ingin memblokir semua pengguna menggunakan crontab kecuali Anda. Jalankan perintah berikut untuk ini.

echo $(whoami) >> /etc/cron.d/cron.allow
# echo ALL >> /etc/cron.d/cron.deny

6. Menerapkan Modul PAM

Linux PAM (Pluggable Authentication Modules) menawarkan fitur otentikasi yang kuat untuk aplikasi dan layanan. Anda dapat menggunakan berbagai kebijakan PAM untuk mengamankan login sistem. Misalnya, perintah di bawah ini membatasi penggunaan ulang sandi.

# CentOS/RHEL
echo 'password sufficient pam_unix.so use_authtok md5 shadow remember=5' >>
> /etc/pam.d/system-auth
# Ubuntu/Debian
echo 'password sufficient pam_unix.so use_authtok md5 shadow remember=5' >>
> /etc/pam.d/common-password

Mereka membatasi penggunaan sandi yang telah digunakan dalam lima minggu terakhir. Ada banyak lagi kebijakan PAM yang memberikan lapisan keamanan ekstra.

7. Hapus Paket yang Tidak Digunakan

Menghapus paket yang tidak digunakan mengurangi permukaan serangan pada mesin Anda. Jadi, kami sarankan Anda menghapus paket yang jarang digunakan. Anda dapat melihat semua paket yang saat ini diinstal menggunakan perintah di bawah ini.

yum list installed           # CentOS/RHEL 
apt list --installed # Ubuntu/Debian
menampilkan paket yang diinstal Linux

Katakanlah Anda ingin menghapus paket vlc yang tidak digunakan. Anda dapat melakukan ini dengan menjalankan perintah berikut sebagai root.

yum remove vlc              # CentOS/RHEL
apt remove vlc # Ubuntu/Debian

8. Parameter Kernel Aman

Cara efektif lain untuk pengerasan Linux adalah mengamankan parameter kernel. Anda dapat mengonfigurasi parameter ini menggunakan sysctl atau dengan mengubah file konfigurasi. Di bawah ini adalah beberapa konfigurasi umum.

kernel.randomize_va_space=2          # randomnize address base for mmap, heap, and stack
kernel.panic=10 # reboot after 10 sec following a kernel panic
net.ipv4.icmp_ignore_bogus_error_responses # protects bad error messages
net.ipv4.ip_forward=0 # disables IP forwarding
net.ipv4.icmp_ignore_bogus_error_responses=1 # ignores ICP errors

Ini hanyalah beberapa konfigurasi dasar. Anda akan mempelajari berbagai cara konfigurasi kernel dengan pengalaman.

9. Konfigurasi iptables

Kernel Linux menyediakan metode pemfilteran yang kuat untuk paket jaringan melalui API Netfilter. Anda dapat menggunakan iptables untuk berinteraksi dengan API ini dan menyiapkan filter khusus untuk permintaan jaringan. Berikut adalah beberapa aturan iptables dasar untuk pengguna yang berfokus pada keamanan.

-A INPUT -j REJECT              # reject all inbound requests
-A FORWARD -j REJECT # reject traffic forwarding
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT # allow traffic on localhost
# allow ping requests
-A OUTPUT -p icmp -j ACCEPT # allow outgoing pings
# allow established/related connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# allow DNS lookups
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
# allow http/https requests
-A OUTPUT -p tcp -m tcp --dport 80 -m state --state NEW -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -m state --state NEW -j ACCEPT
# allow SSH access
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT

10. Pantau Log

Anda dapat menggunakan log untuk lebih memahami mesin Linux Anda. Sistem Anda menyimpan beberapa file log untuk aplikasi dan layanan. Kami menguraikan yang penting di sini.

  • /var/log/auth.log — mencatat upaya otorisasi

  • /var/log/daemon.log — mencatat aplikasi latar belakang

  • / var / log / debug — mencatat data debug

  • /var/log/kern.log — mencatat data kernel

  • / var / log / syslog — mencatat data sistem

  • / var / log / faillog — log login gagal

Tip Pengerasan Linux Terbaik untuk Pemula

Mengamankan sistem Linux tidak sesulit yang Anda pikirkan. Anda dapat memperkuat keamanan dengan mengikuti beberapa tip yang disebutkan dalam panduan ini. Anda akan menguasai lebih banyak cara untuk mengamankan Linux saat Anda mendapatkan pengalaman.

microsoft shake untuk meminimalkan fitur
Microsoft untuk Menghapus Fitur Windows Berguna dalam Pembaruan Mendatang

Fitur meminimalkan jendela diatur untuk meninggalkan Windows 10 pada awal 2021.


Tentang Penulis

.

About nomund

Melihat Keluaran KL cepat : Nomor KL Hari Ini Lengkap

Check Also

Samsung Mengungkap Galaxy Chromebook 2 Dengan Label Harga Yang Wajar

Ini adalah Chromebook pertama dengan layar QLED dan hadir dengan desain 2-in-1 yang nyaman. Baca …