Phenquestions
Keamanan adalah perasaan yang salah bahwa jika kita aman, kita memiliki perasaan bahwa kita tidak aman dan jika kita merasa aman, sistem kita seharusnya memiliki kekurangan. Tetapi kami dapat mengambil beberapa tindakan pencegahan untuk membuat sistem Linux kami aman dengan mengikuti beberapa praktik terbaik. Di sini saya membahas beberapa praktik untuk keamanan Linux.
Perbarui aplikasi
Selalu perbarui aplikasi. Biasanya penyedia aplikasi memberikan pembaruan untuk memperbaiki kerentanan yang dilaporkan dan untuk menambahkan fitur baru. Jadi selalu perbarui untuk memperbaiki kerentanan. Jika memungkinkan, buatlah dengan cara otomatis untuk memperbaruinya dan lakukan pemeriksaan manual untuk memverifikasi apakah itu memperbarui secara otomatis atau tidak.
Pertahankan izin file ke default
Di linux, izin default untuk server web (dalam kasus panel kontrol cPanel) adalah 644 untuk file dan 755 untuk direktori. Sebagian besar aplikasi akan berfungsi dengan baik dengan izin ini. Melihat banyak pengguna menetapkan izin 777 ke file atau direktori untuk memperbaiki beberapa masalah tanpa memecahkan masalah yang sebenarnya. Ini adalah praktik yang buruk.
Blokir port yang tidak diinginkan
Instal firewall dan buka port yang diperlukan saja dan blokir semua port lain adalah pilihan yang baik. Bahkan jika ada proses yang mencurigakan dimulai, mereka tidak dapat berkomunikasi dengan luar, jika port diblokir. Pilihan lain untuk menambahkan keamanan adalah mengubah port default layanan seperti ssh, rdp, ftp dll. ke port khusus. ssh dan ftp adalah port yang paling sering diserang.
Nama pengguna dan kata sandi umum
Jangan gunakan nama pengguna dan kata sandi yang umum saat membuat login untuk suatu sistem. Nama pengguna administrator untuk server/sistem linux adalah root dan beberapa distribusi datang dengan kata sandi root yang telah ditetapkan "toor" dan jika tidak diubah itu adalah kerentanan. Seperti itu sebagian besar antarmuka web untuk perangkat jaringan datang dengan nama pengguna default "admin" dan kata sandi "admin". Dan jika kami tidak mengubahnya, siapa pun dapat mengakses perangkat.
Beberapa hari sebelum saya membeli kamera IP dan detail loginnya adalah admin/admin. Sebagai admin linux, saya akan melakukan perubahan kata sandi sebagai langkah pertama untuk mengkonfigurasi perangkat. Hal lain yang saya perhatikan adalah login admin wordpress, secara default semua mengatur nama pengguna sebagai "admin" dan menggunakan beberapa kata kamus sebagai kata sandi. Mengatur kata sandi yang rumit itu bagus. Jika kita mengatur nama pengguna selain admin, itu adalah keamanan tambahan. Pastikan kata sandinya juga rumit. Berikut ini adalah beberapa kata sandi yang paling umum digunakan oleh pengguna:.
123456
qwerty
[dilindungi email]
zxcvbnm
Anda dapat google dengan string "kata sandi yang paling umum digunakan" untuk mendapatkan daftar kata sandi. Selalu gunakan kombinasi huruf, angka, dan alfanumerik untuk membuat kata sandi.
Menyimpan akun yang tidak digunakan
Menyimpan akun yang tidak digunakan juga merupakan risiko keamanan. Dalam hal situs web, aplikasi situs tidak akan diperbarui, karena kami tidak akan mengurus pembaruan situs untuk situs web yang tidak digunakan. Meskipun mereka tidak menggunakan, situs ini aktif dan dapat diakses ke internet. Aplikasi situs tanpa pembaruan berarti rentan terhadap serangan. Jadi pilihan yang lebih baik untuk menghapus akun yang tidak digunakan dari server. Hal lain yang saya perhatikan sebagai admin sistem adalah membuat akun uji ( akun email uji ) dengan kata sandi sederhana dan menyimpan akun tersebut tanpa menghapusnya setelah digunakan dan mereka adalah salah satu akses kunci ke peretas atau spammer.
Situasi yang sama dengan tema, plugin, dan modul yang tidak digunakan di aplikasi web. Pengguna tidak akan memperbaruinya karena mereka tidak aktif di situs, tetapi dapat diakses dari internet. Seperti yang saya katakan sebelumnya, aplikasi/situs tanpa pembaruan rentan terhadap serangan. jadi hapus plugin dan tema yang tidak digunakan adalah pilihan yang baik untuk menjaga situs tetap aman.
Cadangan
Menjaga cadangan reguler untuk akun adalah praktik yang baik. Keamanan 100% hanyalah mitos. Kami mengikuti beberapa prosedur keamanan, untuk mengamankan sistem/server linux. Akun akan diretas oleh ahli peretasan, bahkan jika kami mengeraskan server. Jika kami menyimpan cadangan reguler untuk akun, kami dapat dengan mudah memulihkan file dan basis data dari cadangan yang berfungsi. Pemindai tidak sempurna untuk menemukan semua file yang rentan, jadi membersihkan akun bukanlah pilihan yang baik untuk menjaga akun tetap aman. Menemukan kerentanan sebelum memulihkan dari cadangan dan memperbaikinya setelah pemulihan adalah opsi yang baik untuk mendapatkan akun yang bersih.
Sebagai admin sistem, saya menggunakan beberapa alat pemindai populer untuk mengidentifikasi file yang rentan, menggunakan analisis log, dan daftar file yang baru saja dimodifikasi untuk menemukan file yang rentan. Peretas adalah "admin sistem", jadi mereka berpikir seperti kita dan membuat modifikasi berdasarkan itu. Jadi kemungkinan kehilangan file yang rentan ada di sana. Menyimpan file rentan di bawah akun seperti memberikan kunci kamar ke pencuri itu sendiri. Jadi membersihkan akun adalah pilihan terakhir dan selalu memprioritaskan untuk memulihkan dari cadangan.
