Minggu ini adalah minggu terakhir perkuliahan keamanan jaringan. Minggu depan adalah assessment kajian 3. Pada kajian ini mahasiswa harus menyiapkan server yang telah diamankan. Untuk persiapan assessment kali ini saya coba share tentang teknik hardening server. Hardening server adalah cara untuk mengamankan/memperkuat sebuah server. Beberapa langkah yang dapat dilakukan diantaranya:
Install paket dan aplikasi yang dibutuhkan saja.
Hal ini dilakukan untuk meminimalisir celah keamanan pada server. Semakin banyak paket/aplikasi yang diinstal maka semakin banyak kemungkinan adanya celah keamanan pada aplikasi tersebut. Celah keamanan sekecil apapun dapat menjadi pintu masuk bagi penyerang untuk masuk ke sebuah sistem. Untuk melihat paket apa saja yang terpasang pada server anda bisa dengan menjalankan perintah berikut pada terminal:
apt list --installed
Atau bisa menggunakan packet manager.
Jalankan layanan yang anda butuhkan saja
Secara default banyak distro yang menjalankan banyak layanan ketika OS dinyalakan. Layanan ini biasanya membuka port tertentu untuk berkomunikasi dengan jaringan. Nah tentunya ini bisa menjadi celah keamanan yang bisa dieksploitasi oleh penyerang. Oleh karena itu sebaiknya periksa kembali layanan apa saja yang ada di server anda. Caranya bisa melakukan scanning dengan nmap atau bisa dengan menjalankan perintah berikut pada terminal:
netstat -npl
Untuk menguji layanan apa saja yang dijalankan pada saat sistem dijalankan bisa dengan menjalankan perintah berikut di terminal:
systemctl list-unit-files --type=service | grep enabled
Bila ada layanan yang tidak dibutuhkan anda bisa matikan dengan menjalankan perintah berikut:
systemctl disable service_name
Jangan lupa pada assessment ini anda harus menyediakan dua layanan yang aktif pada server anda. Layanan apa saja terserah anda, misalnya layanan web, email, file sharing, SNMP, SSH, Telnet dll.
Batasi hak Akses: misalnya dengan menggunakan ACL
Ganti nomor port default
Gunakan password yang kuat
Batasi juga jumlah gagal login yang diperbolehkan
Aktifkan dan konfigurasi Firewall
Selalu update sistem
Gunakan enkripsi pada pengiriman data di jaringan
Install aplikasi pengaman tambahan, misalnya IDS, Web application Firewall untuk web server
Biasanya setiap distro mengeluarkan manual untuk pengamanan sistemnya. misalnya untuk Debian bisa dilihat manualnya pada link berikut:
https://www.debian.org/doc/manuals/securing-debian-howto/securing-debian-howto.en.pdf
Ubuntu
https://help.ubuntu.com/community/Security
CentOS
https://wiki.centos.org/HowTos/OS_Protection
RedHat
Beberapa bahan bacaan tentang hardening:
https://www.ibm.com/developerworks/linux/tutorials/l-harden-server/index.html
https://technet.microsoft.com/en-us/library/cc526440.aspx
http://www.serverhardening.com/
Buku tentang hardening:
http://arsamandish.com/dl/ebook/Linux_eBooks_Collection/Apress%20Hardening%20Linux%20(2005).pdf
5 tanggapan untuk “Tentang teknik Hardening Server”
terimakasih banyak sharenya, ilmunya sangat bermanfaat
Sangat bermanfaat artikel ini dan informatif, terima kasih
Banyak juga kegunaan dari teknik hardening server ini, makasih infonya..
Terima kasih banyak sudah berbagi.
Terimakasih pak sudah share link CentOS