15%

Save 15% on All Hosting Services

Test your skills and get Discount on any hosting plan

Gunakan kode:

Skills
Memulai
04.09.2025
Keamanan Linux

Bagaimana cara mengamankan Server Linux Anda dari kerentanan?

Perkuat Server Linux Anda di AlexHost: Praktik Keamanan Terbaik

Kenapa mengamankan server Linux Anda? Linux adalah benteng, tetapi tidak tak terkalahkan. Kesalahan seperti paket yang usang atau port SSH yang terbuka dapat mengundang masalah. Di VPS AlexHost atau server khusus, Anda memiliki alat dan kekuatan untuk mengunci semuanya dengan ketat. Praktik terbaik ini—pembaruan, penguatan SSH, firewall, dan lainnya—menjaga server Anda aman dari penyerang sambil berjalan seperti mimpi. Mari kita selami dan membuat pengaturan Anda kebal!

1. Jaga Sistem Anda Tetap Terupdate

Perangkat lunak yang tidak diperbarui adalah salah satu titik masuk paling umum bagi penyerang. Selalu perbarui sistem Anda secara teratur.

Debian/Ubuntu:

sudo apt update
sudo apt upgrade -y

CentOS/RHEL:

sudo yum update -y

2. Kuatkan Akses SSH

Protokol Secure Shell (SSH) adalah cara utama administrator terhubung ke server Linux. Jika dibiarkan tidak terlindungi, ini adalah target yang sering untuk serangan brute-force.

  • Hasilkan pasangan kunci SSH:

ssh-keygen -t rsa -b 4096

  • Salin kunci publik ke server:

ssh-copy-id user@server_ip

  • Edit /etc/ssh/sshd_config untuk menonaktifkan otentikasi kata sandi dan login root:

PasswordAuthentication no
PermitRootLogin no

  • Ubah port SSH default: Port 222

  • Restart layanan SSH:

sudo systemctl restart ssh

3. Konfigurasikan Firewall

Firewall membatasi akses hanya untuk layanan yang diperlukan.

UFW (Ubuntu/Debian):

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

4. Gunakan Alat Pencegahan Intrusi

  • Instal Fail2Ban:

sudo apt install fail2ban -y

  • Untuk pemantauan integritas, pertimbangkan AIDE atau OSSEC.

5. Hapus Layanan yang Tidak Perlu

Setiap layanan aktif adalah titik masuk potensial. Nonaktifkan atau hentikan apa yang tidak Anda gunakan.

systemctl disable service_name
systemctl stop service_name

6. Terapkan Autentikasi yang Kuat

  • Mewajibkan kata sandi yang kompleks melalui PAM.

  • Aktifkan otentikasi dua faktor (2FA) untuk SSH menggunakan google-authenticator.

7. Pantau Log dan Aktivitas Sistem

Periksa log secara teratur untuk aktivitas mencurigakan.

sudo tail -f /var/log/auth.log
sudo tail -f /var/log/syslog

Untuk pemantauan yang lebih canggih, gunakan Logwatch, Prometheus, atau Grafana.

8. Amankan Aplikasi dan Basis Data

  • Konfigurasikan server web (Nginx, Apache) untuk menyembunyikan nomor versi.
  • Gunakan HTTPS di mana-mana dengan Let’s Encrypt.
  • Batasi akses basis data ke localhost kecuali koneksi jarak jauh diperlukan.

9. Cadangan Reguler

Bahkan dengan keamanan yang kuat, kecelakaan dan serangan dapat terjadi. Cadangan memastikan pemulihan.

  • Buat cadangan dengan rsync:

rsync -avz /source /backup

  • Arsipkan dengan tar:

tar -czvf backup.tar.gz /path/to/data

10. Terapkan Prinsip Hak Akses Terkecil

  • Gunakan chmod dan chown untuk mengontrol hak akses.
  • Hindari menjalankan aplikasi sebagai root.
  • Temukan file yang dapat ditulis oleh semua orang:
find / -perm -0002

Kesimpulan: Kunci dan Jalankan

Mengamankan server Linux Anda di AlexHost adalah misi yang berkelanjutan—pembaruan, penguatan SSH, firewall, dan cadangan adalah arsenal Anda. Dengan akses root dan VPS berkinerja tinggi dari AlexHost, Anda memiliki alat untuk membangun benteng. Jalankan apt update, kunci SSH, dan otomatisasi cadangan untuk tetap aman. Masalah? Dukungan AlexHost siap membantu Anda. Amankan hari ini, berkembanglah besok!

15%

Save 15% on All Hosting Services

Test your skills and get Discount on any hosting plan

Gunakan kode:

Skills
Memulai