Scribd Logo
Unggah

Selamat datang di Scribd!

  • Hardening Sistem

    Diunggah oleh

    Budi Ali
    172 tayangan2 halaman
    Teks tersebut memberikan penjelasan tentang system hardening pada sistem operasi Linux. System hardening adalah proses mengevaluasi arsitektur keamanan sistem operasi dan memastikan sistem berjalan dengan baik dengan memeriksa kelemahan dan melakukan patching. Teks tersebut kemudian memberikan 20 tip untuk mengamankan instalasi Linux standar, seperti enkripsi komunikasi data, memperbarui software, menggunakan Linux Security Extension, mengatur akun pengguna dan password, serta melak

    Deskripsi Asli:

    qw

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Teks tersebut memberikan penjelasan tentang system hardening pada sistem operasi Linux. System hardening adalah proses mengevaluasi arsitektur keamanan sistem operasi dan memastikan sistem berjalan dengan baik dengan memeriksa kelemahan dan melakukan patching. Teks tersebut kemudian memberikan 20 tip untuk mengamankan instalasi Linux standar, seperti enkripsi komunikasi data, memperbarui software, menggunakan Linux Security Extension, mengatur akun pengguna dan password, serta melak

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    172 tayangan2 halaman

    Hardening Sistem

    Diunggah oleh

    Budi Ali
    Teks tersebut memberikan penjelasan tentang system hardening pada sistem operasi Linux. System hardening adalah proses mengevaluasi arsitektur keamanan sistem operasi dan memastikan sistem berjalan dengan baik dengan memeriksa kelemahan dan melakukan patching. Teks tersebut kemudian memberikan 20 tip untuk mengamankan instalasi Linux standar, seperti enkripsi komunikasi data, memperbarui software, menggunakan Linux Security Extension, mengatur akun pengguna dan password, serta melak

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    HARDENING

    Apa itu System Hardening?


    System hardening adalah proses untuk menilai atau menimbang arsitektur keamanan
    sistem operasi, serta proses auditing (memeriksa kembali) apakah sistem operasi yang
    sudah terpasang berjalan dengan baik atau tidak. Hal ini untuk mengantisipasi beberapa
    jenis serangan yang dapat dilakukan terhadap sistem operasi tersebut. Serangan tersebut
    bisa dilakukan oleh attacker apabila banyak kesalahan (vulnerable) yang dijumpai
    didalam sistem operasi. System Hardening kurang lebihnya dapat disimpulkan sebagai
    langkah awal untuk bertahan dan mengevaluasi dari serangan yang dilakukan terhadap
    sistem operasi (komputer), hal ini meliputi:
    1. Pengecekan setelah proses instalasi awal
    2. Pengoptimalan sistem operasi sebelum dilakukan hubungan ke internet
    3. Pengecekan secara rutin apabila perlu dilakukan patching (tambahan) terhadap fasilitas
    pendukung yang ada didalam sistem operasi dan aplikasinya.
    4. Penghapusan terhadap kesalahan (vulnerabilities) yang ditemukan.
    Kenapa System Hardeningpenting?
    1. Karena sistem operasi yang ada sekarang ini banyak terjadi kesalahan dan cenderung
    tidak aman (insecure configuration) secara default.
    2. Untuk menerapkan standar keamanan (security policy) dari sistem operasi.
    3. Menemukan lubang keamanan (security vulnerabilities) dan mencegah beberapa
    serangan dari akibatditemukannya `exploit baru.
    4. Karena perkembangan dari sistem operasi yang cenderung dinamis, proses analisa,
    auditing selalu diperlukan.
    Dari mana untuk memulai?
    1. kenali sistem operasi yang anda gunakan, hal ini meliputi dari struktur sistem operasi,
    karakteristik sistem operasi, jenis paket pendukung, dan stabilitas dari sistem operasi
    tersebut.
    2. pelajari bagaimana cara mengkonfigurasi sistem operasi, hal ini meliputi standar
    keamanan yang harus dimengerti terkait dengan sistem operasi tersebut, dan pelajari hal
    hal yang berkaitan dengan kesalahan (vulnerabilities) sebelumnya dari sistem operasi
    tersebut, dan segera lakukan tambahan (patching)dari kesalahan yang ada.
    3. perlunya dipahami bahwa tidak semua `services atau packages yang anda install adalah
    layak digunakan (perlu digunakan). Idealnya haruslah membuang paket paket yang tidak
    perlu dan mengoptimalkan services standar yang dibutuhkan oleh sistem operasi tersebut
    sebelum terhubung dengan internet.
    Lantas apa itu FreeBSD System Hardening?
    Pengertian dari Debian System Hardening tidak jauh beda dengan yang digambarkan diatas,
    aspek yang `saya anggap penting dalam Debian System Hardening adalah:
    Root pada hakekatnya adalah sebuah kemampuan yang tidak terbatas dalam mengubah
    (menambah, dan menghapus) konfigurasi dalam waktu berkala dan teratur. Hal ini
    termasuk dalam hal penambahan dan pengurangan beberapa services yang dianggap
    perlu atau tidak perlu.
    Secara default (konfigurasi Debian) adalah memberikan informasi terhadapbeberapa
    services didalam sistem operasi, dan mengijinkan akses login terhadap server dari luar
    network.
    Proses yang ada didalam sistem memungkinkan untuk user melihat dan mengidentifikasi
    semua proses yang berjalan, dan selanjutnya mereka (user) memungkinkan untuk
    melakukan attacking dari hasil analisa proses yang berjalan didalam sistem operasi.
    Secara default Debian menyediakan beberapa paketan dan services tambahan yang dirasa
    kurang perlu dan segera dilakukan pembuangan beberapa services unusable tersebut.
    Dadang mulyana

    Page 1

    Mengamankan server Linux anda sangat penting untuk memproteksi data, hak cipta, dan waktu,
    dari tangan2 jahil para cracker. Sistem administrator bertanggung jawab untuk keamanan linux.
    Pada bagian ini akan di jelaskan 20 tip untuk mengamankan instalasi linux standard.
    1 Enkripsi Komunikasi Data
    o 1.1 Jangan gunakan FTP, Telnet, dan Rlogin / Rsh
    2 Minimalkan Software Aplikasi untuk Minimalisasi Kelemahan
    3 Satu layanan jaringan per sistem atau per VM Instance
    4 Menjaga Kernel Linux dan Software Tetap Up to Date
    5 Menggunakan Linux Security Extension
    o 5.1 SELinux
    6 User Account dan Kebijakan Password Kuat
    o 6.1 Umur Password
    o 6.2 Pembatasan Penggunaan Password Lama
    o 6.3 Kunci Account User setelah beberapa kali gagal Login
    o 6.4 Verifikasi tidak ada Account dengan password kosong?
    o 6.5 Pastikan tidak ada Account Non-Root yang mempunyai UID 0
    7 Disable Login sebagai root
    8 Keamanan Fisik Server
    9 Disable Layanan Yang Tidak Perlu
    o 9.1 Mencari Port Network yang Aktif
    o 9.2 Lihat Juga
    10 Hapus X Windows
    o 10.1 Pengaturan Iptables dan TCPWrappers
    11 Linux Kernel /etc/sysctl.conf Hardening
    12 Pisahkan Partisi Disk
    o 12.1 Kuota disk
    13 Matikan IPv6
    14 Matikan Binari dengan SUID dan SGID Yang Tidak Diinginkan
    o 14.1 File yang World-Writable
    o 14.2 File Noowner
    15 Gunakan Layanan Authentikasi Terpusat
    o 15.1 Kerberos
    16 Logging dan Auditing
    o 16.1 Monitor Message Log yang mencurigakan menggunakan Logwatch /
    Logcheck
    o 16.2 System Accounting menggunakan auditd
    17 Secure OpenSSH Server
    18 Instalasi dan Penggunaan Intrusion Detection System
    19 Protecting Files, Directories and Email
    o 19.1 Mengamankan Email Server
    19.1.1 Rekomendasi Lainnya:
    20 Bacaan Rekomendasi

    Latihan
    1. Jelaskan apa yang dimaksud dengan hardening!
    2. Sebutkan 5 contoh hardening ! jelaskan maksudnya!
    3. Jelaskan cara penggunaannya!

    Dadang mulyana

    Page 2

    Anda mungkin juga menyukai