Tentang teknik Hardening Server

Minggu ini adalah minggu terakhir perkuliahan keamanan jaringan. Minggu depan adalah assessment kajian 3. Pada kajian ini mahasiswa harus menyiapkan server yang telah diamankan. Untuk persiapan assessment kali ini saya coba share tentang teknik hardening server. Hardening server adalah cara untuk mengamankan/memperkuat sebuah server. Beberapa langkah yang dapat dilakukan diantaranya:

Install paket dan aplikasi yang dibutuhkan saja.

Hal ini dilakukan untuk meminimalisir celah keamanan pada server. Semakin banyak paket/aplikasi yang diinstal maka semakin banyak kemungkinan adanya celah keamanan pada aplikasi tersebut. Celah keamanan sekecil apapun dapat menjadi pintu masuk bagi penyerang untuk masuk ke sebuah sistem.  Untuk melihat paket apa saja yang terpasang pada server anda bisa dengan menjalankan perintah berikut pada terminal:

apt list --installed

Atau bisa menggunakan packet manager.

Jalankan layanan yang anda butuhkan saja

Secara default banyak distro yang menjalankan banyak layanan ketika OS dinyalakan. Layanan ini biasanya membuka port tertentu untuk berkomunikasi dengan jaringan. Nah tentunya ini bisa menjadi celah keamanan yang bisa dieksploitasi oleh penyerang. Oleh karena itu sebaiknya periksa kembali layanan apa saja yang ada di server anda. Caranya bisa melakukan scanning dengan nmap atau bisa dengan menjalankan perintah berikut pada terminal:

netstat -npl

Untuk menguji layanan apa saja yang dijalankan pada saat sistem dijalankan bisa dengan menjalankan perintah berikut di terminal:

systemctl list-unit-files --type=service | grep enabled

Bila ada layanan yang tidak dibutuhkan anda bisa matikan dengan menjalankan perintah berikut:

systemctl disable service_name

Jangan lupa pada assessment ini anda harus menyediakan dua layanan yang aktif pada server anda. Layanan apa saja terserah anda, misalnya layanan web, email, file sharing, SNMP, SSH, Telnet dll.

Batasi hak Akses: misalnya dengan menggunakan ACL

Ganti nomor port default

Gunakan password yang kuat

Batasi juga jumlah gagal login yang diperbolehkan

Aktifkan dan konfigurasi Firewall

Selalu update sistem

Gunakan enkripsi pada pengiriman data di jaringan

Install aplikasi pengaman tambahan, misalnya IDS, Web application Firewall untuk web server

Biasanya setiap distro mengeluarkan manual untuk pengamanan sistemnya. misalnya untuk Debian bisa dilihat manualnya pada link berikut:

https://www.debian.org/doc/manuals/securing-debian-howto/securing-debian-howto.en.pdf

Ubuntu

https://help.ubuntu.com/community/Security

CentOS

https://wiki.centos.org/HowTos/OS_Protection

RedHat

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/pdf/Security_Guide/Red_Hat_Enterprise_Linux-6-Security_Guide-en-US.pdf

Beberapa bahan bacaan tentang hardening:

https://www.ibm.com/developerworks/linux/tutorials/l-harden-server/index.html

https://technet.microsoft.com/en-us/library/cc526440.aspx

http://www.serverhardening.com/

Buku tentang hardening:

http://arsamandish.com/dl/ebook/Linux_eBooks_Collection/Apress%20Hardening%20Linux%20(2005).pdf

2 thoughts on “Tentang teknik Hardening Server”

Silahkan tuliskan tanggapan, kritik maupun saran

This site uses Akismet to reduce spam. Learn how your comment data is processed.