assalamualikum wr bw
kali ini saya akan membaha tenttang meningkatkan keamanan debian
2.penertian
Debian (/[unsupported input]ˈdɛbiən/) adalah sistem operasi komputer yang tersusun dari paket-paket perangkat lunak yang dirilis sebagai perangkat lunak bebas dan terbuka dengan lisensi mayoritas GNU General Public License dan lisensi perangkat lunak bebas lainnya. Debian GNU/Linux memuat perkakas sistem operasi GNU dan kernel Linux merupakan distribusi Linux yang popmuler dan berpengaruh. Debian didistribusikan dengan akses ke repositori dengan ribuan paket perangkat lunak yang siap untuk instalasi dan digunakan.
Debian terkenal dengan sikap tegas pada filosofi dari Unix dan perangkat lunak bebas. Debian dapat digunakan pada beragam perangkat keras, mulai dari komputer jinjing dan desktop hingga telepon dan server. Debian fokus pada kestabilan dan keamanan. Debian banyak digunakan sebagai basis dari banyak distribusi GNU/Linux lainnya.
3.latar belakang
server merupakan titik tengah penyimpanan data suatu service yang di sediakan oleh sever itu dan bila keamanan sever kuran maka akan membahayakan data dari pengguna / client dari sever tersebut
4.alat dan bahan
-laptop / pc server atau (disini saya menggunakan vb jadi saya pakai laptop)
5.jangka waktu pelaksanaan
10-20 m tergantung spec komputer
6.tahap pelaksanaan
-mengganti port default ssh
nano /etc/ssh/sshd_config
-menon aktifkan port yang tidak digunakan
-Disable Services yang tidak di inginkan
Menonaktifkan semua service yang tidak perlu dan daemon (layanan yang berjalan di latar belakang). Anda harus menghapus semua layanan yang tidak diinginkan dari sistem start-up. Ketik berikut perintah untuk membuat daftar semua layanan yang dimulai pada saat boot di runlevel 3:
# chkconfig --list | grep '3:on'
Untuk menonaktifkan service, masukkan:
# service serviceName stop
# chkconfig serviceName off
Partisi Disk terpisah
Pemisahan file sistem operasi dari file pengguna dapat mengakibatkan menjadi sistem yang lebih baik dan aman. Pastikan filesystem berikut ini dipasang pada partisi yang terpisah:
/ Usr
/ Home
/ Var dan / var / tmp
/ Tmp
Buat partisi untuk septate akar server Apache dan FTP. Edit / etc / fstab file dan pastikan Anda menambahkan opsi konfigurasi berikut:
noexec
# Jangan mengatur pelaksanaan setiap binari di partisi ini (mencegah eksekusi binari tetapi memungkinkan skrip).
nodev
#Jangan biarkan karakter atau perangkat khusus pada partisi ini (mencegah penggunaan file perangkat seperti nol, sda dll).
nosuid
# Jangan mengatur akses SUID / SGID pada partisi ini (mencegah bit setuid).
Contoh / etc / fstab untuk entri untuk membatasi akses pengguna di / dev/sda5 (ftp server direktori root):
/dev/sda5 /ftpdata ext3 defaults,nosuid,nodev,noexec 1 2
7.refrensi
modul keamanan server debian.pdf
0 Comments