Page 1
Mengamankan server Linux anda sangat penting untuk memproteksi data, hak cipta, dan waktu,
dari tangan2 jahil para cracker. Sistem administrator bertanggung jawab untuk keamanan linux.
Pada bagian ini akan di jelaskan 20 tip untuk mengamankan instalasi linux standard.
1 Enkripsi Komunikasi Data
o 1.1 Jangan gunakan FTP, Telnet, dan Rlogin / Rsh
2 Minimalkan Software Aplikasi untuk Minimalisasi Kelemahan
3 Satu layanan jaringan per sistem atau per VM Instance
4 Menjaga Kernel Linux dan Software Tetap Up to Date
5 Menggunakan Linux Security Extension
o 5.1 SELinux
6 User Account dan Kebijakan Password Kuat
o 6.1 Umur Password
o 6.2 Pembatasan Penggunaan Password Lama
o 6.3 Kunci Account User setelah beberapa kali gagal Login
o 6.4 Verifikasi tidak ada Account dengan password kosong?
o 6.5 Pastikan tidak ada Account Non-Root yang mempunyai UID 0
7 Disable Login sebagai root
8 Keamanan Fisik Server
9 Disable Layanan Yang Tidak Perlu
o 9.1 Mencari Port Network yang Aktif
o 9.2 Lihat Juga
10 Hapus X Windows
o 10.1 Pengaturan Iptables dan TCPWrappers
11 Linux Kernel /etc/sysctl.conf Hardening
12 Pisahkan Partisi Disk
o 12.1 Kuota disk
13 Matikan IPv6
14 Matikan Binari dengan SUID dan SGID Yang Tidak Diinginkan
o 14.1 File yang World-Writable
o 14.2 File Noowner
15 Gunakan Layanan Authentikasi Terpusat
o 15.1 Kerberos
16 Logging dan Auditing
o 16.1 Monitor Message Log yang mencurigakan menggunakan Logwatch /
Logcheck
o 16.2 System Accounting menggunakan auditd
17 Secure OpenSSH Server
18 Instalasi dan Penggunaan Intrusion Detection System
19 Protecting Files, Directories and Email
o 19.1 Mengamankan Email Server
19.1.1 Rekomendasi Lainnya:
20 Bacaan Rekomendasi
Latihan
1. Jelaskan apa yang dimaksud dengan hardening!
2. Sebutkan 5 contoh hardening ! jelaskan maksudnya!
3. Jelaskan cara penggunaannya!
Dadang mulyana
Page 2