LINUX HARDENING METHOD

Hardening adalah sebuah proses untuk meningkatkan level keamanan pada suatu system dengan membuat satu modifikasi kedalam ssitem. Linu dapat dibuat menjadi lebih aman dengan melakukan hardening ini.

Sebenarnya ada beberapa langkah untuk hardening baik pada server linux atau windows misalnya saja contohnya kalau secara fisik, sebaiknya server ditempatkan pada suatu data center sehingga meninimalisasi hacker untuk dapat mengakses server secara fisik / langsung. Langkah selanjutnya adalah penggunaan strong password. Untuk level administrator harus dipastikan mereka tidak menggunakan null password dengan memverifikasi semua account yang memiliki password di dalam Linux /etc/shadow file.

Tekni hardening lainnya pada Server Linux adalah meremove service yang tidak terpakai dan memastikan bahwa system telah di patch dengan bug fixes yang terakhir. Seorang administrator harus melakukan mengecekan terhadap log secara berkala untuk melihat apapun yang sekiranya diluar normal yang mengindikasi adanya sebuah serangan.

Dibawah ini adalah langkah langkah yang direkomendasikan untuk meningkatkan keamanan server Linux :

Operating System Selection and Installation

  • Gunakan distro linux yang sudah cukup dikenal.
  • Set up disk partitioning (or logical volumes),.
  • Pasang patch / update pada operating system yang di install.
  • Set up and enable IP tables.
  • Install a host-based intrusion detection system (HIDS).
  • Jangan install aplikasi / service yang tidak perlu.
  • Enable the high security/trusted operating system version if appropriate.
  • Secure the boot loader program (such as lilo or GRUB) with a password.
  • Enable the single-user mode password .

Securing Local File Systems

  • Cek file and directory permissions.
  • Group and/or world writable system executables and directories
  • Group and/or world writable user home directories
  • Select mount options (such as nosuid) for local file systems that take advantage of security features provided by the operating system.
  • Encrypt sensitive data.

Configuring and Disabling Services

  • Remove or disable semua services yang tidak perlu. Services are started in several different ways: within /etc/inittab, from system boot scripts, or by inetd.
  • Jika memungkinkan software yang tidak perlu sebaiknya di remove dari system.
  • Gunakan secure versions dari daemons jika sudah tersedia.
  • Jika memungkinkan jalanakn proses di server as special user yang memang ditujukan untuk itu ( bukan root).
  • Jika memungkinkan jalalankan server dalam isolated directory tree via the chroot facility.
  • Set a jumlah maksimum instances for services bila memungkinkan.

Demikian dalam saya bagi pada kesempatan kali ini.

 

Edy Susanto|IT Konsultan
Visit Website
  • Edy Susanto Has Completed Training |CISA|CISM|RHCA|RHCE|CWNA|CWNE|CISSP|ISSEP|VCP DV|CEH|ECSA|CSSA|HEROWARE|SURELINE|QLIKVIEW|ITILv3|COBIT5|CSSGB|CTFL|OSCP|Lean Management |
  • Attenzione ! Attention !

    Segala yang artikel yang saya tulis ditujukan dalam rangka pembelajaran, mohon digunakan sebijaksana mungkin. Saya tidak bertanggung jawab apabila ada artikel yang disalah gunakan untuk kepentingan diluar mencerdaskan kehidupan bangsa.