DEV Community

Hadi Hidayat Hammurabi
Hadi Hidayat Hammurabi

Posted on

Ubuntu Server Hardening

Hardening pada sistem operasi berbasis Linux merupakan kegiatan yang bertujuan untuk memperkuat keamanan dengan mengatur akses-akses yang diizinkan, seperti pengaturan akses user, menutup akses dari luar untuk layanan terbatas, dll.

Kali ini kita akan praktik hardening dengan menggunakan Ubuntu Server. Karena tulisan ini bertujuan untuk berbagi kepada temen-temen semua, sekaligus mendokumentasikan setup server saya yang baru saja terinstalasi.

Menambah User

Hardening pertama yang akan kita lakukan adalah membuat user baru. Hal ini diperlukan karena beberapa alasan, yaitu:

  • Saat pertama kali Ubuntu Server terinstalasi, kita hanya mendapatkan user root yang bila jatuh ke tangan orang lain, maka kita tidak dapat mencegah hal-hal di luar keinginan kita. Maka dari itu, kita perlu mengurangi penggunaan user root sehingga mengurangi kemungkinan orang lain melihat kita melakukan akses, terutama saat memasukkan password.
  • Dengan menggunakan user selain root, kita juga mengurangi kemungkinan kesalahan dalam melakukan aksi.

Menambah user di Ubuntu Server dapat dilakukan dengan menggunakan perintah berikut:

# adduser <username>
Enter fullscreen mode Exit fullscreen mode

Contoh:

# adduser hammurabi
Enter fullscreen mode Exit fullscreen mode

Setelah itu, isikan password, nama lengkap, dan informasi lainnya. Setelah selesai, maka user baru tersebut sudah bisa digunakan.

Agar lebih pasti, bisa kita coba untuk masuk ke Ubuntu Server dengan menggunakan user yang baru saja kita buat. Hal ini dapat dilakukan dengan menjalankan perintah berikut:

# login
Enter fullscreen mode Exit fullscreen mode

Kemudian masukkan username dan password user baru. Bila berhasil, maka kita akan masuk sebagai user tersebut.

Mendaftarkan User Sebagai sudo

Karena kita tidak akan menggunakan user root lagi, sekarang kita perlu mengatur agar user memiliki izin untuk mengakses hal-hal terkait sistem, seperti menginstalasi aplikasi, membaca file di sistem, dll.

Mendaftarkan user sebagai sudo dapat dilakukan dengan menggunakan perintah:

# usermod -aG sudo <username>
Enter fullscreen mode Exit fullscreen mode

Contoh:

# usermod -aG sudo hammurabi
Enter fullscreen mode Exit fullscreen mode

Agar lebih pasti, kita dapat mengecek apakah user kita sudah terdaftar sebagai sudo dengan menggunakan perintah:

# groups <username>
Enter fullscreen mode Exit fullscreen mode

Contoh:

# groups hammurabi
Enter fullscreen mode Exit fullscreen mode

Bila tertulis sudo berarti user kita sudah termasuk user dengan akses sudo.

Sekarang, hardening untuk tahap user akses, sudah selesai, kalau temen-temen mau nambah lagi, bisa coba untuk mematikan akses root supaya aman. Kalau saya, cukup dengan jarang menggunakannya saja.

Top comments (2)

Collapse
 
onowdev profile image
agssugiono • Edited

Tulisan yang Bagus tentang Ubuntu Server Hardening, menambah wawasan saya, Terima Kasih
Salam Kenal ya :-)

Collapse
 
hadihammurabi profile image
Hadi Hidayat Hammurabi

Wah terima kasih, Kak. Salam kenal juga, semoga bisa bermanfaat ya.