Mengamankan Ubuntu 14.04 Server

By -

Pengaturan Awal Ubuntu 14.04 Server

Pada awal setelah selesai melakukan installasi ubuntu 14.04 server, terdapat beberapa konfigurasi awal yang harus dilakukan terlebih dahulu sebagai langkah awal mengamankan Ubuntu 14.04 Server. Dengan melakukan ini akan dapat meningkatkan keamanan dan kenyamanan sebelum menjadikanya sebagai server produksi.

Panduan ini merupakan lanjutan dari Installasi Ubuntu 14.04 Server Minimal

Langkah 1 : Install Firewall

Saat pertama selesai melakukan install ubuntu server, sebaiknya langsung memasang firewall untuk mengamankan server. Pada Ubuntu 14.04 terdapat UFW ( Uncomplicated FireWall ) yang dapat di konfigurasi dengan mudah, tidak seperti iptables, shorewall dan firewall lain pada umumnya.

Kenapa mempergunakan UFW adalah, karena server tidak mempergunakan GUI ( Graphical User Interfaces ). Apabila server mempergunakan GUI maka dapat menggunakan Firestarter sebagai gantinya.

Install UFW

firewall

Untuk melakukan install UFW, buka terminal terlebih dahulu, dan ketikan perintah berikut

Memperbolehkan akses melalui ssh dan http dan menghidupkan firewall

Untuk menghapus port pada UFW dapat dilakukan dengan mempergunakan perintah berikut

Sedangkan untuk menghentikan UFW dapat dilakukan dengan perintah

Langkah 2 : Mengamankan Shared Memory

fig03

Shared memory dapat dipergunakan untuk melakukan serangan terhadap services yang sedang berjalan, untuk mencegah hal ini terjadi edit /etc/fstab dengan cara berikut :

Langkah 3 : OpenSSH-Server : Mengubah Port, Protocol, PermitRootLogin dan Debian Banner

ssh-large-image

Guna mengamankan OpenSSH-Server dari serangan, langkah yang dapat dilakukan adalah dengan mengubah parameter-parameter berikut :

Cari baris didalam dan ubah seperti berikut ini dibawah

Restart OpenSSH-Server setelah selesai mengubah seperti parameter diatas dengan perintah

Langkah 4 : Mencegah IP Spoofing

IP Address Spoofing atau IP Spoofing merupakan salah satu cara menyerang dengan cara menyamarkan alamat IP Address. Dan berikut ini adalah cara menanggani hal tersebut

Ubah seperti berikut

Langkah 5 : Install Rkhunter dan CHKRootKit

Untuk melakukan pemeriksaan terhadap server satu persatu sangatlah menyulitkan aplikasi seperti RKHunter ( Root Kit Hunter ) dan CHKRootKit dapat membantu melakukan pekerjaan ini.

Menjalankan chkrootkit dan rkhunter

Untuk melakukan update pada RKHunter lakukan perintah berikut

Panduan ini merupakan langkah awal dalam mengamankan Ubuntu 14.04 Server Minimal yang dapat dilakukan dengan segera setelah install ubunt 14.04 server minimalis selesai dilakukan. Apabila akan menjadi server produksi, ada baiknya untuk memastikan bahwa hal ini telah dilakukan.

Apabila terdapat services dengan spesifikasi port tertentu, dan ingin dapat di akses dari luar, jangan lupa untuk menyesuaikan pengaturan port melalui UFW.

Pensiunan tukang parkir dan penjaga warnet yang beralih profesi menjadi Kuli Kabel dan Kuli Sosial , Peminum #Kopi , Penikmat #Reggae , #FamilyMan

1 Comment to Mengamankan Ubuntu 14.04 Server

Leave a Reply

Your email address will not be published. Required fields are marked *