Kepercayaan dan KeamananBeberapa Cara untuk Melindungi Server Anda dari Peretas
Beberapa cara untuk melindungi server dari peretas, menerapkan server Anda dan mempraktikkan keamanan yang baik akan sangat baik untuk mencegah dan mengetahui cara melindungi server dari peretas di Linux dan sistem lainnya.
Kita harus jujur, ketika datang ke perlindungan server, kebersihan keamanan yang baik adalah hal yang diperlukan, tidak ada sistem yang tidak bisa ditembus di mana tidak ada yang memiliki akses. Ini akan selalu menjadi permainan kucing dan tikus, di mana orang yang memiliki pengetahuan teknis, kualifikasi, dan pengalaman yang lebih baik akan menang, tetapi mungkin untuk membuat akses menjadi sulit dan melindungi server dari beberapa serangan dan mencegahnya!
Kami akan menunjukkan kepada Anda cara melindungi server dari peretas di Linux dengan menerapkan praktik keamanan yang baik, harap dicatat bahwa ini tidak akan “cukup,” tetapi ini akan lebih baik daripada tidak melakukan apa-apa.
Mengapa penting untuk melindungi server Anda dari peretas?
Selalu lebih baik daripada berakhir dengan server yang terkompromi dan semua informasi tentang Anda dan klien Anda terpapar di internet dan terkompromi. Dan ini tidak baik untuk klien atau untuk perusahaan mana pun. Ini bisa sangat buruk bagi reputasi perusahaan Anda, bagi klien/pengguna, dan untuk semua informasi perusahaan Anda, seperti untuk karyawan.
Apakah Anda tahu bahwa..
Apakah ada hampir setiap hari upaya untuk menembus server?
Apakah banyak peretas mencari server yang mudah atau menggunakan rekayasa sosial untuk menembus server?
Apakah Anda tahu bahwa banyak orang memindai alamat IP untuk mengetahui jenis port mana yang terbuka atau tertutup? Apakah Anda tahu bahwa ini berbahaya?
Apakah Anda tahu bahwa server Anda rentan terhadap serangan setiap hari, setiap minggu? Terkadang lebih dari 100 upaya!
Berikut adalah beberapa solusi untuk pencegahan dan cara melindungi server dari peretas:
1 – Ubah port SSH.
Secara default, port SSH Anda biasanya 22 di sebagian besar sistem. Tidak baik menggunakan port default untuk semuanya, karena peretas dan beberapa orang dengan profesi buruk pasti tahu bahwa port default adalah “target utama” bagi orang-orang dengan niat jahat, jadi ubah port di server dan ubah ke yang lain untuk membuatnya lebih sulit diakses, ini tidak akan mencegah serangan, tetapi mungkin membantu mencegah dan membuatnya lebih sulit dalam beberapa aspek.
2 – Nonaktifkan login root dan kata sandi dan gunakan hanya Autentikasi Kunci SSH.
Orang-orang biasanya sering menggunakan kata sandi untuk semuanya, dan ini tidak selalu baik, dan apakah Anda tahu bahwa Anda dapat menghindari ini? Cukup nonaktifkan akses root dan kata sandi dan mulai gunakan autentikasi kunci, yang dikenal sebagai “ssh keys,” yang akan secara signifikan meningkatkan keamanan Anda dan server Anda, selama Anda tidak membagikan kunci dengan siapa pun!
3 – Instal firewall
Menginstal firewall adalah hal yang penting, saya akan mengatakan ini penting dan kritis dari sisi server, penting untuk memiliki penyaringan port dan memblokir port tertentu. Kami merekomendasikan agar Anda melakukan hal berikut.
3.1 Tutup port yang tidak Anda gunakan atau tidak perlu (yaitu, yang tidak berguna), lebih baik memblokir dan menutupnya!
PERINGATAN: Hati-hati, jangan memblokir port seperti 80 atau 443, ini dapat menghentikan server Anda dari berfungsi karena port 80 digunakan untuk koneksi langsung ke server web Anda. Jadi hati-hati!
3.2 Batasi upaya login lebih dari 4 jam dengan notifikasi email dan selalu catat.
Ini akan memberi Anda waktu untuk memahami dan mencegah akses yang tidak diinginkan, dan ini juga bisa berguna jika seseorang mencoba untuk mendapatkan akses ke server Anda. Ini akan memberi tahu Anda, jika Anda ingin lebih praktis, buat 3 upaya dan terapkan pemblokiran selama lebih banyak jam, misalnya, 24 jam atau lebih.
3.3 Jenis firewall untuk Linux yang dapat Anda instal dan gunakan:
- UFW (yang paling umum)
- IPFire
- CSF (ConfigServer Security and Firewall)
- Pfsense
- Smoothwall
4. Jenis cara untuk memblokir serangan brute force. - Instal salah satu dari layanan ini untuk melindungi login SSH Anda dan server Anda.
- CSF (ConfigServer Security and Firewall)
- Fail2ban (salah satu yang terbaik)
- SSHGuard
- Crowdsec (salah satu yang terbaik, saat ini bersaing dengan fail2ban)
Alexhost merekomendasikan Anda memeriksa CSF, Fail2ban, dan Crowdsec – semua memberikan keamanan yang baik dan melindungi server Anda jika dikonfigurasi dengan sangat baik. Instal salah satu dari mereka dan mencegah apa pun yang mungkin terjadi, ini tidak dapat ditembus, tetapi ini pasti dapat memberikan keamanan yang baik dan mencegah upaya.
Memblokir penyedia layanan internet tertentu untuk spam, brute force, hacking
Memblokir alamat IP dan blok IP penyedia layanan internet dan penyedia layanan dan bahkan alamat IP dari negara dengan tingkat kejadian yang lebih tinggi, yaitu….. Analisis dan periksa negara mana yang selalu membuat upaya untuk menembus server Anda. Blokir mereka, biasanya ada satu atau dua negara yang menonjol dalam hal ini, jika Anda tidak membutuhkannya dan itu bukan negara yang akan Anda kerjakan, Anda dapat memblokir dan mencegah sakit kepala lebih lanjut. Pencegahan lebih baik daripada menjadi target.
Menggunakan pengguna non-root untuk SSH di server
Ini adalah salah satu cara terbaik untuk menghindari penggunaan “root” untuk semuanya, ubah dan cegah ini terjadi. Menggunakan pengguna non-“root” untuk mengelola server akan mencegah banyak masalah yang bisa mengakhiri pekerjaan Anda. Jadilah pintar dan pilih keamanan daripada diretas atau menjadi target bagi orang lain. Nonaktifkan login root dan gunakan metode lain.
Alexhost merekomendasikan klien dan penggunanya untuk mencegah…
Nah, ada beberapa cara untuk mencegahnya, cara lain adalah menggunakan autentikasi dua langkah, ini akan sangat membantu dan mencegah keberhasilan banyak serangan, bahkan jika mereka berhasil masuk, dengan autentikasi ganda akan jauh lebih rumit! Dan itulah ideanya, untuk mencegah dan membuatnya sesulit mungkin. Karena tidak ada sistem yang sepenuhnya aman, selalu ada cara untuk menyebabkan kerusakan, pencegahan adalah hal terbaik yang dapat Anda lakukan untuk server Anda.
Perusahaan kami Alexhost merekomendasikan semua klien untuk mempraktikkan keamanan yang baik, tidak perlu dikatakan bahwa Anda harus menggunakan kata sandi yang kuat dan panjang, kata sandi yang mudah akan memudahkan penyusup untuk mengakses! Jangan pernah lakukan ini. Gunakan kata sandi yang kuat dan panjang kapan pun memungkinkan, lebih baik yang tidak dikenal dan unik. Butuh bantuan? Alexhost memiliki VPS Managed dan Dedicated servers dengan manajemen, yang akan memungkinkan Anda menghemat waktu, dan kami akan menguatkan server Anda dan melakukan ini untuk Anda.
Apakah Anda mencari layanan lain? Alexhost memiliki untuk Anda, lihat produk kami yang lain:
LiteSpeed hosting – Tidak memerlukan banyak pengetahuan dan dilengkapi dengan SSL gratis dan teknologi server web cPanel LiteSpeed.
VPS (tidak dikelola dan dikelola) – Anda dapat menerapkannya ke server Anda atau layanan yang dikelola akan melakukannya untuk Anda.
VPN – Sembunyikan alamat IP Anda dan lindungi diri Anda dari menjadi target saat berselancar
Alexhost memiliki banyak produk dan layanan, Anda dapat menghubungi kami, kapan pun Anda mau, dan kami akan membantu Anda memilih solusi terbaik untuk Anda, lihat halaman utama Alexhost, kami juga memiliki banyak metode pembayaran.
Kesimpulan:
Ini adalah cara yang baik untuk melindungi server dari peretas. Tidak ada cara yang tidak dapat gagal untuk mencegah setiap intrusi, perlindungan terbaik adalah pencegahan, kesadaran, dan membaca log login kapan pun memungkinkan, dan tentu saja, cadangan reguler. Jangan percayakan orang yang tidak Anda kenal, dan jangan berikan kata sandi atau kunci server Anda kepada seseorang yang tidak Anda kenal! Alexhost bangga dapat membantu setiap klien dan pelanggan yang bersama kami.
Kami ingin Anda tahu bahwa kami di sini bukan hanya untuk Anda tetapi untuk siapa pun yang membutuhkan kami. Alexhost menjamin bahwa dengan kami privasi dan keamanan Anda akan stabil, aman, dan dapat diandalkan. Kami menganggap ini serius.
