Januari 13, 2026Panduan
Cara Mengamankan Server Linux Anda (Hardening)
Langkah-langkah penting untuk mengamankan server Linux Anda dari akses tidak sah dan serangan.
Keamanan adalah hal terpenting saat menjalankan server di internet. Panduan ini mencakup langkah-langkah penting untuk 'memperkuat' server Linux Anda dan melindunginya dari ancaman umum.
1. Jaga Sistem Anda Tetap Diperbarui
bash
# Untuk Ubuntu/Debian
sudo apt update && sudo apt upgrade -y
# Untuk RHEL / CentOS / Alma / Rocky
sudo yum update -y2. Amankan Akses SSH
Nonaktifkan otentikasi kata sandi dan login root untuk mencegah serangan brute-force. Edit /etc/ssh/sshd_config:
KRITIS: Sebelum menonaktifkan otentikasi kata sandi, pastikan Anda telah berhasil menambahkan kunci publik SSH Anda ke server (biasanya di ~/.ssh/authorized_keys) dan menguji bahwa Anda dapat masuk tanpa kata sandi. Jika tidak, Anda akan terkunci!
bash
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# Ubah port untuk keamanan ekstra
Port 22223. Konfigurasikan Firewall
Hanya izinkan port yang diperlukan. Jika Anda mengubah port SSH, ingatlah untuk mengizinkannya!
bash
sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable4. Instal Fail2Ban
Fail2Ban melindungi dari serangan brute-force dengan memblokir IP yang menunjukkan tanda-tanda berbahaya.
bash
sudo apt install fail2ban -y
# Konfigurasi default biasanya cukup5. Gunakan Pengguna Non-Root
Hindari menggunakan pengguna root untuk tugas sehari-hari. Buat pengguna baru dengan hak istimewa sudo:
bash
sudo adduser username
sudo usermod -aG sudo usernameDaftar Periksa Keamanan
- Gunakan kunci SSH daripada kata sandi
- Aktifkan pembaruan keamanan otomatis
- Audit port terbuka secara teratur (netstat -tulpn)
- Gunakan kata sandi yang kuat dan unik untuk semua akun
- Pantau log sistem (/var/log/auth.log)
- Nonaktifkan layanan yang tidak digunakan dan hapus perangkat lunak yang tidak perlu