Hardening Linux

-

Documentasi Hardening Linux

1.        Update Sistem :

Menghapus paket yang tidak diperlukan :

Mengaktifkan update otomatis untuk fitur kemanan

 

2.        Membuat pengguna selain root

Membuat user ceker menjadi akun sudo

Pindah ke akun baru ceker

Akun ceker sudah berhasil menjadi akun sudo

 

3.        Disable akun root bawaan sehingga menggunakan akun lain dengan akses seperti sudo

Jika ingin mengaktifkan Kembali -l diubah menjadi -u

 

4.        Config SSH agar user root tidak bisa login pakai SSH

 Ganti menjadi

lalu ctrl + O lalu enter dan ctrl +X

 

Restart SSH

 

 

5.        Firewall (ufw)

Jika ufw belum ada silahkan di install dulu

Jika sudah terinstall lalu cek status ufw nya

 

Sebelum di aktfikan setting dulu untuk default data masuk dan keluar

(mengizinkan semua koneksi keluar dan deny/menolak semua koneksi ke dalam)

 

Mengizinkan ssh

Custome port ssh

Allow untuk http dan https

 

Lalu aktifkan firewall

Lalu cek status ufw lagi

 

6.        Mengganti default port  ssh serta akun terkunci

Karena terhubung dengan port bawaan jadi tidak diganti hanya mengganti MaxAuthTries

 -> jika 6 kali percobaan gagal maka ssh akan terkunci untuk beberapa waktu

Lalu resrtat service ssh

 

7.        Install Fail2Ban

Yang berfungsi otomatis memblokir IP yang mencoba login berulang kali dengan gagal, agar sistem lebih aman.

                             

Lalu cek status fail2ban

              

               Jika tidak aktif maka diaktifkan dengan

              

               Lalu jalankan jika servicenya sudah enable

              

8.        Install rkhunter

alat untuk memeriksa apakah sistem Linux terinfeksi rootkit atau malware tersembunyi.

              

               Cek versi

              

               Update rkhunter

              

               Menjalankan scan

              

               Update dan scan untuk harian secara berkala

              

              

              

Ubah menjadi

 

 


Komentar

Posting Komentar

Postingan populer dari blog ini

Pengertian VLAN Trunking

-
Mengenal Metode Konfigurasi VLAN Konfigurasi adalah pengaturan atau sebuah proses pembuatan dari bagian-bagian yang membentuk keseluruhan. Dalam jaringan komputer, konfigurasi menggambarkan berbagai kegiatan yang berhubungan dengan membangun dan mempertahankan infrastruktur jaringan. Konfigurasi sangat diperlukan untuk membangun sebuah jaringan VLAN. 1. Pengertian VLAN Trunking     Trunk adalah sebuah point-to-point link antara 1 atau lebih ethernet switch interfaces dengan perangkat lainnya seperti router atau switch. Ethernet trunks dapat membawa traffic packet atau data dari berbagai VLAN hanya dalam sebuah link. Sebuah VLAN trunk memungkinkan pertukaran data dalam seluruh jaringan.      VLAN trunking adalah sebuah metode di mana sistem komunikasi dapat menyediakan akses jaringan untuk banyak client dengan berbagai satu set garis atau frekuensi, tidak memberikan secara individu, berikut adalah perintah konfigurasi VLAN trunking : Switch#conf...
Baca selengkapnya

SOAL-SOAL UKK TIK KELAS 8 SEMESTER 2

-
SOAL-SOAL UKK TIK KELAS 8 SEMESTER 2 1.       Berikut ini merupakan program pengolah angka adalah … ? a.       Microsoft Excel b.       Foxit Reader c.        Microsoft Outlook d.       Microsoft Power Point 2.       Ikon yang berfungsi sebagai rata kiri dan kanan adalah … ? a.        ikon align left b.       ikon align right c.        ikon center d.       ikon justify 3.       Index bar / title bar berisi…. ? a.        Fungsi menutup program b.       Fungsi menyembunyikan tampilan c.        Nama program d.       Menu 4.     ...
Baca selengkapnya

ENAM TIPS|SEKOLAH/KULIAH-SAMBILKERJA|

-
 Belajar Nyambi Kerja ?  Kok Bisa...  Bismillah Assalamu'alaikum  Apa kabar nih kalian semua ? Semoga dalam keadaan baik-baik aja ya. Kalian pernah gak ngerasain ketika masih dijenjang pendidikan harus sambil kerja sampingan karena alasan tertentu ? atau kalian punya teman yang seperti itu ?  gimana rasanya ? pasti capek ya ? pasti bagi waktunya susah ya ? antara kita harus nyelesaiin tugas, Apalagi besoknya ada ujian dan antara nyari cuan. Kalau kalian pernah ngerasainnya berarti kita satu server ya hahaha sedikit berbagi cerita aja nih Dulu ... eitzzz yailah jangan ada yang tidur nih pas di ceritain hahaha Jadi dulu pas umur saya kisaran 18/19 an lah itu pas masih sekolah saya nyambi tuh cari cuan buat kebutuhan hari-hari aja jadi lumayan bisa ngurangin beban orangtua cielah gayanya haha. Sekolah masuk pagi ye kan jam 7 teng, Pulang-pulang mah udah sore an jam 4/5 an tergantung hari apa ye kan. Nah pulang sekolah balik dah ke rumah buat bersih-bersih habis tuh...
Baca selengkapnya