Mitra Hosting Web Terpercaya Anda Sejak 2008. Dapatkan VPS Sekarang!
Dukungan  +373 79 600002
Indonesia Flag Indonesia
Masuk Daftar
Support  +373 79 600002
Indonesia Flag Indonesia
Daftar Masuk
+373 79 600002
Mitra Hosting Web Terpercaya Anda Sejak 2008. Dapatkan VPS Sekarang!
Uji kemampuan Anda di semua layanan Hosting kami dan dapatkan diskon 15%!

Gunakan kode saat checkout:

Skills
18.08.2025
Linux

Apa yang Biasanya Dinonaktifkan Secara Default pada Sebagian Besar Server Linux?

Ketika Anda menyediakan server Linux baru – baik itu VPS, server khusus bare-metal, atau mesin virtual yang di-hosting di awan – Anda akan melihat bahwa sistem melakukan booting ke dalam lingkungan yang sengaja dibuat minimalis dan dikeraskan. Ini bukan kelalaian, melainkan pilihan desain yang disengaja. Distribusi Linux modern menanggalkan layanan dan fungsionalitas yang tidak perlu untuk meminimalkan permukaan serangan, menghemat sumber daya sistem, dan memberi administrator kontrol yang baik atas apa yang diaktifkan. Di bawah ini kami akan membedah fitur dan layanan paling umum yang dinonaktifkan (atau tidak ada) secara default, dan mengapa hal ini penting untuk keamanan dan efisiensi operasional.

Login Root SSH

Login root langsung melalui SSH hampir secara universal dinonaktifkan dalam pembuatan server Linux kontemporer. Mengizinkan akses root jarak jauh merupakan kerentanan yang mencolok: satu kata sandi yang dikompromikan sama dengan kepemilikan sistem secara keseluruhan.

Sebagai gantinya, administrator diharapkan untuk masuk dengan pengguna yang tidak memiliki hak istimewa dan meningkatkan hak istimewa melalui sudo atau su.

Verifikasi:

grep PermitRootLogin /etc/ssh/sshd_config

Anda seharusnya melihat:

PermitRootLogin tidak

Otentikasi Kata Sandi di SSH

Pada banyak server yang disediakan cloud, autentikasi kata sandi juga dinonaktifkan, sehingga kunci SSH menjadi satu-satunya mekanisme autentikasi. Kunci-kunci ini tahan terhadap serangan brute force dan secara signifikan meningkatkan standar untuk upaya akses yang tidak sah.

Instalasi ISO tradisional mungkin masih mengizinkan login dengan kata sandi, tetapi praktik terbaiknya adalah segera menonaktifkannya.

Verifikasi

grep PasswordAuthentication /etc/ssh/sshd_config

Protokol Jaringan yang Sudah Tidak Digunakan

Layanan lawas seperti Telnet, FTP, Rlogin, dan Rsh tidak ada pada server modern. Protokol-protokol ini mengirimkan kredensial dan data dalam bentuk cleartext, sehingga sangat mudah untuk disadap.

Mereka telah digantikan oleh:

  • SSH untuk akses shell jarak jauh

  • SFTP/FTPS untuk transfer berkas yang aman

Periksa layanan yang aktif:

ss -tulnp

Jika port seperti 21 (FTP) atau 23 (Telnet) tidak muncul, maka layanan tersebut tidak berjalan.

Antarmuka Pengguna Grafis (GUI)

Tidak seperti distribusi desktop, edisi server tidak disertakan dengan GNOME, KDE, atau lingkungan grafis lainnya. GUI menghabiskan memori dan siklus CPU sambil memperkenalkan ketergantungan perangkat lunak tambahan yang dapat memperluas jejak keamanan.

Harapannya jelas: server harus dikelola melalui CLI melalui SSH.

Rangkaian Alat Pengembangan

Kompiler seperti gcc dan utilitas pembangunan seperti make sengaja tidak ada di sebagian besar image server minimal. Alasannya ada dua:

  1. Untuk mengurangi ukuran citra dasar.

  2. Untuk mencegah penyerang, jika mereka mendapatkan akses, untuk mengkompilasi binari berbahaya dengan cepat.

Periksa apakah GCC ada:

gcc --version

Jika perintah tersebut menghasilkan not found, berarti toolchain tidak terinstal.

Instal secara manual jika diperlukan:

# Ubuntu/Debiansudo apt update && sudo apt install build-essential# RHEL/AlmaLinuxsudo dnf groupinstall “Development Tools”

ICMP (Ping)

Sebagian besar server Linux merespons permintaan echo ICMP secara default, meskipun beberapa penyedia hosting menonaktifkannya di tingkat firewall. Menekan balasan ICMP membuat server tidak terlalu terlihat oleh pemindaian jaringan, tetapi juga mengganggu pemantauan dan diagnostik.

Uji:

ping your_server_ip

IPv6

IPv6 diaktifkan secara default pada distribusi modern seperti Ubuntu, Debian, dan turunan RHEL. Namun, banyak penyedia hosting menonaktifkannya pada tingkat jaringan jika mereka tidak menawarkan konektivitas IPv6.

Periksa alamat IPv6:

ip a | grep inet6

Kesimpulan

Server Linux out-of-the-box sengaja disediakan dalam keadaan aman dan tanpa pengamanan. Login SSH root dinonaktifkan, autentikasi kata sandi sering kali dibatasi, dan protokol-protokol lawas dihilangkan sama sekali. Tidak ada lingkungan grafis yang disediakan, dan kompiler tidak disertakan dalam build dasar.

Sebaliknya, layanan seperti ICMP dan IPv6 tetap diaktifkan secara default, tetapi mungkin dibatasi tergantung pada postur keamanan penyedia.

Filosofi “aman secara default, dapat diperluas sesuai pilihan” ini memastikan bahwa administrator memiliki wewenang penuh: server hanya mengekspos apa yang secara eksplisit diperlukan untuk peran yang dimaksudkan. Ini adalah model yang memaksimalkan keamanan operasional dan efisiensi kinerja.

Uji kemampuan Anda di semua layanan Hosting kami dan dapatkan diskon 15%!

Gunakan kode saat checkout:

Skills

Dempul di Windows mirip dengan alat linux yang mana?

Jika Anda mengelola sistem Linux/Unix dari Windows, Anda memerlukan tiga hal: terminal yang aman, transfer berkas yang handal, dan manajemen...

Dempul di Windows mirip dengan alat linux yang mana?

Jika Anda mengelola sistem Linux/Unix dari Windows, Anda memerlukan tiga hal: terminal yang aman, transfer berkas yang handal, dan manajemen...

Cara Membuat File Baru di Linux

Membuat berkas baru adalah salah satu tugas paling dasar namun penting saat bekerja pada sistem Linux. Baik Anda mengelola VPS,...