Mitra Hosting Web Terpercaya Anda Sejak 2008. Dapatkan VPS Sekarang!
Dukungan  +373 79 600002
Indonesia Flag Indonesia
Masuk Daftar
Support  +373 79 600002
Indonesia Flag Indonesia
Daftar Masuk
+373 79 600002
Mitra Hosting Web Terpercaya Anda Sejak 2008. Dapatkan VPS Sekarang!
Uji kemampuan Anda di semua layanan Hosting kami dan dapatkan diskon 15%!

Gunakan kode saat checkout:

Skills
04.09.2025
Linux

Bagaimana Cara Mengamankan Server Linux Anda dari Kerentanan?

Lindungi Server Linux Anda di AlexHost: Praktik Keamanan Terbaik

Mengapa mengamankan server Linux Anda? Linux adalah benteng pertahanan, tetapi bukan berarti tak terkalahkan. Salah langkah seperti paket yang sudah ketinggalan zaman atau port SSH yang terbuka dapat mengundang masalah. Pada VPS atau server khusus AlexHost, Anda memiliki alat dan kemampuan untuk mengunci segala sesuatunya dengan ketat. Praktik-praktik terbaik ini-pembaruan, pengerasan SSH, firewall, dan banyak lagi-menjaga server Anda tetap aman dari para penyerang sekaligus berjalan seperti mimpi. Mari selami dan lengkapi setup Anda dengan antipeluru!

1. Selalu Perbarui Sistem Anda

Perangkat lunak yang belum ditambal adalah salah satu titik masuk paling umum bagi para penyerang. Selalu perbarui sistem Anda secara teratur.

Debian/Ubuntu:

sudo apt update
sudo apt upgrade -y

CentOS/RHEL:

sudo yum update -y

2. Memperkuat Akses SSH

Protokol Secure Shell (SSH) adalah cara utama administrator menyambung ke server Linux. Jika dibiarkan tidak terlindungi, protokol ini sering menjadi sasaran serangan brute force.

  • Hasilkan pasangan kunci SSH:

ssh-keygen -t rsa -b 4096

  • Salin kunci publik ke server:

ssh-copy-id user@server_ip

  • Edit /etc/ssh/sshd_config untuk menonaktifkan autentikasi kata sandi dan login root:

PasswordAuthentication no
IzinkanRootLogin tidak

  • Mengubah port SSH default:

Port 2222

  • Mulai ulang layanan SSH:

sudo systemctl restart ssh

3. Mengonfigurasi Firewall

Firewall membatasi akses ke layanan yang diperlukan saja.

UFW (Ubuntu/Debian):

sudo ufw default tolak masuk
sudo ufw default izinkan keluar
sudo ufw izinkan 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

4. Gunakan Alat Pencegahan Penyusupan

  • Instal Fail2Ban:

sudo apt install fail2ban -y

  • Untuk pemantauan integritas, pertimbangkan AIDE atau OSSEC.

5. Hapus Layanan yang Tidak Perlu

Setiap layanan yang aktif adalah titik masuk potensial. Nonaktifkan atau hentikan layanan yang tidak Anda gunakan.

systemctl nonaktifkan nama_services
systemctl hentikan nama_services

6. Menerapkan Otentikasi yang Kuat

  • Memerlukan kata sandi yang kompleks melalui PAM.

  • Aktifkan autentikasi dua faktor (2FA ) untuk SSH menggunakan google-authenticator.

7. Pantau Log dan Aktivitas Sistem

Periksa log secara teratur untuk aktivitas yang mencurigakan.

sudo tail -f /var/log/auth.log
sudo tail -f /var/log/syslog

Untuk pemantauan yang lebih canggih, gunakan Logwatch, Prometheus, atau Grafana.

8. Mengamankan Aplikasi dan Basis Data

  • Konfigurasikan server web (Nginx, Apache) untuk menyembunyikan nomor versi.
  • Gunakan HTTPS di mana saja dengan Let’s Encrypt.
  • Batasi akses basis data ke hos lokal kecuali jika diperlukan koneksi jarak jauh.

9. Pencadangan Rutin

Bahkan dengan keamanan yang kuat, kecelakaan dan serangan bisa saja terjadi. Cadangan memastikan pemulihan.

  • Buat cadangan dengan rsync:

rsync -avz /source /backup

  • Arsipkan dengan tar:

tar -czvf backup.tar.gz /path/to/data

10. Menerapkan Prinsip Hak Akses Terkecil

  • Gunakan chmod dan chown untuk mengontrol hak akses.
  • Hindari menjalankan aplikasi sebagai root.
  • Temukan berkas yang dapat ditulis oleh dunia:
find / -perm -0002

Kesimpulan: Menguncinya, Tetap Menjalankannya

Mengamankan peladen Linux Anda pada AlexHost adalah misi yang sedang berlangsung-pembaruan, pengerasan SSH, firewall, dan pencadangan adalah persenjataan Anda. Dengan akses root dan VPS berkinerja tinggi dari AlexHost, Anda memiliki alat untuk membangun benteng. Jalankan

apt update
, kunci SSH, dan otomatiskan pencadangan agar tetap aman. Kesulitan? Tim dukungan AlexHost siap membantu Anda. Aman hari ini, berkembang besok!

Uji kemampuan Anda di semua layanan Hosting kami dan dapatkan diskon 15%!

Gunakan kode saat checkout:

Skills