7 cara untuk meningkatkan keamanan server Linux

Untuk waktu yang lama, Linux telah memiliki reputasi keamanan melalui ketidakjelasan. Pengguna mendapat keuntungan karena tidak menjadi target utama peretas dan tidak perlu khawatir. Fakta ini tidak lagi valid, dan pada tahun 2017 dan 2018, kami melihat banyak peretas mengeksploitasi bug dan gangguan Linux, menemukan cara-cara rumit untuk menginstal malware, virus, rootkit dan lainnya.

Karena banyaknya eksploitasi, malware, dan hal-hal buruk lainnya yang melukai pengguna Linux, komunitas open source meresponsnya meningkatkan fitur keamanan. Namun, ini belum cukup, dan jika Anda menggunakan Linux di server, itu ide yang baik untuk melihat daftar kami dan mempelajari cara-cara Anda dapat meningkatkan keamanan server Linux.

1. Manfaatkan SELinux

SELinux, AKA Security-Enhanced Linux adalah alat keamanan yang dibangun ke dalam Kernel Linux. Setelah diaktifkan, ia dapat dengan mudah menegakkan kebijakan keamanan yang Anda pilih, yang merupakan keharusan bagi server Linux yang kokoh.

Banyak sistem operasi server berbasis RedHat hadir dengan SELinux yang diaktifkan dan dikonfigurasi dengan standar yang cukup bagus. Karena itu, tidak semua OS di luar sana mendukung SELinux secara default, jadi kami akan menunjukkan kepada Anda cara menyalakannya.

Catatan: Paket snap membutuhkan AppArmor, sebuah alternatif untuk SELinux. Jika Anda memilih untuk menggunakan SELinux, pada sistem operasi Linux tertentu, Anda mungkin tidak dapat menggunakan Terkunci.

CentOS / Rhel

CentOS dan RedHat Enterprise Linux keduanya dikirimkan dengan sistem keamanan SELinux. Ini sudah dikonfigurasikan sebelumnya untuk keamanan yang baik, jadi tidak diperlukan instruksi lebih lanjut.

Server Ubuntu

Sejak Karmic Koala, Ubuntu telah membuatnya sangat mudah untuk mengaktifkan alat keamanan SELinux. Untuk mengaturnya, masukkan perintah berikut.

sudo untuk menginstal selinux

Debian

Sama seperti di Ubuntu, Debian membuatnya sangat mudah untuk mengatur SELinux. Untuk melakukannya, masukkan perintah berikut.

sudo apt-get install selinux-basics selinux-policy-default auditd

Setelah selesai menginstal SELinux di Debian, lihat entri Wiki pada perangkat lunak. Ini mencakup banyak informasi yang perlu diketahui untuk menggunakannya pada sistem operasi.

SELinux manual

Setelah SELinux Anda berfungsi, bantulah diri Anda sendiri dan bacalah manual SELinux. Pelajari cara kerjanya. Server Anda akan berterima kasih!

Untuk mengakses manual SELinux, masukkan perintah berikut dalam sesi terminal.

man selinux

2. Nonaktifkan akun Root

Salah satu hal paling cerdas yang dapat Anda lakukan untuk mengamankan server Linux Anda adalah mematikan akun Root, dan hanya menggunakan hak istimewa Sudoer untuk menyelesaikan tugas sistem. Dengan mematikan akses ke akun ini, Anda akan dapat memastikan bahwa aktor jahat tidak bisa mendapatkan akses penuh ke file sistem, menginstal perangkat lunak yang bermasalah (seperti malware), dll.

Mengunci akun Root di Linux itu mudah, dan pada kenyataannya, di banyak sistem operasi server Linux (seperti Ubuntu), akun itu sudah dimatikan sebagai tindakan pencegahan. Untuk informasi lebih lanjut tentang menonaktifkan akses Root, lihat panduan ini. Di dalamnya, kita berbicara tentang cara mengunci akun Root.

3. Amankan server SSH Anda

SSH sering merupakan titik lemah yang serius pada banyak server Linux, karena banyak admin Linux lebih suka menggunakan pengaturan SSH default, karena lebih mudah berputar, daripada meluangkan waktu untuk mengunci semuanya turun.

Mengambil langkah-langkah kecil untuk mengamankan server SSH pada sistem Linux Anda dapat mengurangi sejumlah besar pengguna yang tidak sah, serangan malware, pencurian data dan banyak lagi.

Di masa lalu di Addictivetips, saya menulis posting yang mendalam tentang cara mengamankan server Linux SSH. Untuk informasi lebih lanjut tentang cara mengunci server SSH Anda, lihat pos sini.

4. Selalu pasang pembaruan

Ini sepertinya poin yang jelas, tetapi Anda akan terkejut mengetahui berapa banyak operator server Linux yang tidak memperbarui pada sistem mereka. Pilihannya dapat dimengerti, karena setiap pembaruan berpotensi mengacaukan aplikasi yang sedang berjalan, tetapi dengan memilih untuk melakukannya menghindari pembaruan sistem, Anda kehilangan patch keamanan yang memperbaiki eksploit dan bug yang digunakan peretas untuk meretas Linux sistem.

Memang benar bahwa memperbarui pada server Linux produksi jauh lebih menyebalkan pada Desktop. Fakta sederhananya adalah Anda tidak bisa menghentikan semuanya untuk menginstal tambalan. Untuk menyiasatinya, pertimbangkan untuk mengatur jadwal pembaruan yang direncanakan.

Untuk menjadi jelas tidak ada ilmu yang ditetapkan pada jadwal pembaruan. Mereka dapat bervariasi tergantung pada kasus penggunaan Anda, tetapi, yang terbaik adalah menginstal tambalan setiap minggu, atau dua mingguan untuk keamanan maksimum.

6. Tidak ada repositori perangkat lunak pihak ketiga

Hal yang hebat tentang menggunakan Linux adalah bahwa jika Anda memerlukan sebuah program, selama Anda menggunakan distribusi yang tepat, ada repositori perangkat lunak pihak ketiga yang tersedia. Masalahnya adalah bahwa banyak dari repo perangkat lunak ini berpotensi mengacaukan sistem Anda, dan malware secara teratur muncul di dalamnya. Faktanya adalah, jika Anda menjalankan instalasi Linux tergantung pada perangkat lunak yang berasal dari sumber pihak ketiga yang tidak diverifikasi, masalah akan terjadi.

Jika Anda harus memiliki akses ke perangkat lunak yang sistem operasinya tidak terdistribusi secara default, lewati repositori perangkat lunak pihak ketiga untuk paket Snap. Ada lusinan aplikasi tingkat server di toko. Yang terbaik dari semuanya, setiap aplikasi di toko Snap menerima audit keamanan secara teratur.

Ingin mempelajari lebih lanjut tentang Snap? Lihat posting kami tentang masalah ini untuk mempelajari bagaimana Anda bisa menjalankannya di server Linux Anda!

7. Manfaatkan firewall

Di server, memiliki sistem Firewall yang efektif adalah segalanya. Jika Anda memiliki satu pengaturan, Anda akan menghindari banyak penyusup sial yang jika tidak Anda hubungi. Di sisi lain, jika Anda gagal mengatur sistem Firewall yang efektif, server Linux Anda akan sangat menderita.

Ada beberapa solusi firewall yang berbeda di Linux. Dengan pemikiran itu, beberapa lebih mudah dipahami daripada yang lain. Sejauh ini, salah satu firewall paling sederhana (dan paling efektif) di Linux adalah FirewallD

Catatan: untuk menggunakan FirewallD, Anda harus menggunakan OS server yang memiliki sistem init SystemD.

Untuk mengaktifkan FirewallD, Anda harus menginstalnya terlebih dahulu. Buka jendela terminal dan masukkan perintah yang sesuai dengan sistem operasi Linux Anda.

Server Ubuntu

sudo systemctl nonaktifkan ufw. sudo systemctl stop ufw. sudo apt install firewalld

Debian

sudo apt-get install firewalld

CentOS / Rhel

sudo yum install firewalld

Dengan perangkat lunak yang diinstal pada sistem, aktifkan dengan Systemd.

sudo systemctl aktifkan firewalld. sudo systemctl mulai firewalld

Kesimpulan

Masalah keamanan semakin sering terjadi pada server Linux. Sayangnya, ketika Linux terus menjadi semakin populer di ruang perusahaan, masalah ini hanya akan semakin lazim. Jika Anda mengikuti tip keamanan dalam daftar ini, Anda akan dapat mencegah sebagian besar serangan ini.