Cara Dasar Mengamankan Server Linux

Mengamankan server, dalam hal ini adalah server linux adalah hal yang wajib. Melindungi akses ke data, ke root system, dan menyimpan waktu anda. Dalam artikel ini, akan saya sajikan 7 cara mudah dan dasar untuk mengamankan server linux yang baru dilakukan install.

  1. Ubah Port default SSH
    Pada setting awal, semua port default ssh adalah port 22. Kita bisa menggantinya sesuai keinginan kita, tidak ada standar baku dalam hal ini kecuali kita harus ingat port yang diubah.
    Ketikan:

    nano /etc/ssh/sshd_config

    Cari line bertuliskan #Port 22
    Hapus tanda pagar/hash nya, lalu ganti 22 dengan port pilihan kita. Contoh

    Port 2121

    Setelah itu, tambahkan port ini di firewall. Penambahan port di firewall bertujuan agar port bisa kita akses dari luar. Tambahkan di firewall server melalui iptables

    nano /etc/sysconfig/iptables

    Tambahkan line berikut :

    -A INPUT -p tcp -m tcp --dport 2202 -j ACCEPT

    Lalu CTRL+O untuk save file dari nano. Kemudian lakukan restart firewall terlebih dahulu.

    service iptables restart

    atau untuk CentOS 7

    systemctl restart iptables

    Lalu lakukan restart untuk sshd

    service sshd restart

    atau untuk CentOS 7

    systemcl restart sshd
  2. Login atau akses ssh menggunakan ssh key
    Apple (mac)
    Bagi pengguna macbook/apple, bisa menggunakan terminal nya untuk melakukan pembuatan key (generate key)Masuk ke apps Terminal atau iTerm.
    Lalu ketik

    ssh-keygen

    kamu bisa memberikan password untuk key tersebut. Ini opsional, lebih mudah jika tidak gunakan password pada key, namun untuk lebih amannya lebih baik gunakan password.

    Setelah generate key, file key akan disimpan di folder /Users/username/.ssh/. 
    Masuk ke direktori ini. Kita akan melakukan copy publik key ke server.
    Ketik

    ssh-copy-id -i id_rsa.pub username@server.com -p 22

    Ganti username@server.com dengan detail login server kamu, dan port sesuaikan dengan port ssh yang terbuka.
    Setelah berhasil, maka kamu bisa login melalui ssh hanya dengan format dibawah ini tanpa perlu memasukkan password lagi (terkecuali password publik key)

    ssh username@server.com -p 22

    Windows

    Untuk pengguna Windows, bisa menggunakan putty keygen generator, download disini
    Buka aplikasi PuttyGen, tampilan seperti dibawah ini
    Klik Generate, lalu geser-geser kursor di kotak atas sampai progress bar finish seperti gambar dibawah ini.

    Setelah selesai, kamu bisa memasukkan password(passphrase) untuk key yang telah digenerate.

    Setelah itu, save public dan private key. Simpan private key untuk digunakan, upload publik key untuk di server yang ingin digunakan.

    To be continued..

3 thoughts on “Cara Dasar Mengamankan Server Linux”

Leave a Comment