Hardening pada sistem operasi berbasis Linux merupakan kegiatan yang bertujuan untuk memperkuat keamanan dengan mengatur akses-akses yang diizinkan, seperti pengaturan akses user, menutup akses dari luar untuk layanan terbatas, dll.
Kali ini kita akan praktik hardening dengan menggunakan Ubuntu Server. Karena tulisan ini bertujuan untuk berbagi kepada temen-temen semua, sekaligus mendokumentasikan setup server saya yang baru saja terinstalasi.
Menambah User
Hardening pertama yang akan kita lakukan adalah membuat user baru. Hal ini diperlukan karena beberapa alasan, yaitu:
- Saat pertama kali Ubuntu Server terinstalasi, kita hanya mendapatkan user root yang bila jatuh ke tangan orang lain, maka kita tidak dapat mencegah hal-hal di luar keinginan kita. Maka dari itu, kita perlu mengurangi penggunaan user root sehingga mengurangi kemungkinan orang lain melihat kita melakukan akses, terutama saat memasukkan password.
- Dengan menggunakan user selain root, kita juga mengurangi kemungkinan kesalahan dalam melakukan aksi.
Menambah user di Ubuntu Server dapat dilakukan dengan menggunakan perintah berikut:
# adduser <username>
Contoh:
# adduser hammurabi
Setelah itu, isikan password, nama lengkap, dan informasi lainnya. Setelah selesai, maka user baru tersebut sudah bisa digunakan.
Agar lebih pasti, bisa kita coba untuk masuk ke Ubuntu Server dengan menggunakan user yang baru saja kita buat. Hal ini dapat dilakukan dengan menjalankan perintah berikut:
# login
Kemudian masukkan username dan password user baru. Bila berhasil, maka kita akan masuk sebagai user tersebut.
Mendaftarkan User Sebagai sudo
Karena kita tidak akan menggunakan user root lagi, sekarang kita perlu mengatur agar user memiliki izin untuk mengakses hal-hal terkait sistem, seperti menginstalasi aplikasi, membaca file di sistem, dll.
Mendaftarkan user sebagai sudo dapat dilakukan dengan menggunakan perintah:
# usermod -aG sudo <username>
Contoh:
# usermod -aG sudo hammurabi
Agar lebih pasti, kita dapat mengecek apakah user kita sudah terdaftar sebagai sudo dengan menggunakan perintah:
# groups <username>
Contoh:
# groups hammurabi
Bila tertulis sudo berarti user kita sudah termasuk user dengan akses sudo.
Sekarang, hardening untuk tahap user akses, sudah selesai, kalau temen-temen mau nambah lagi, bisa coba untuk mematikan akses root supaya aman. Kalau saya, cukup dengan jarang menggunakannya saja.
Top comments (2)
Tulisan yang Bagus tentang Ubuntu Server Hardening, menambah wawasan saya, Terima Kasih
Salam Kenal ya :-)
Wah terima kasih, Kak. Salam kenal juga, semoga bisa bermanfaat ya.