7 Tips Untuk Melindungi Server Anda

7 Tips Untuk Melindungi Server Anda

Ketika kita melakukan setting infrastructure, perhatian utama adalah bagaimana agar aplikasi segera up dan berjalan, 7 Tips Untuk melindungi Server Anda ,terkadang ketika ketika berurusan dengan server kita sering kali melupakan masalah keamanan yang secara mendasar bisa kita terapkan ketika kita membangun server online (web,database,Application) dari serangan orang-orang yang tidak bertanggung jawab 🙂 hahaha. Berikut ini beberapa hal mengenai Basic Security Practice yang bisa kita terapkan ketika akan membangun sebuah aplikasi di server (Linux,Unix).

1.SSH Keys

SSH Keys adalah sepasang cryptographic keys yang bisa digunakan untuk authentifikasi SSH server sebagai alternatif password base login.Pasangan Private key dan Public key digunakan untuk authentifikasi, public key boleh dishare ke siapa saja, tetapi untuk private key bisa diartikan sebagai passwordnya (kuncinya,, tetap harus dijaga jangan sampai jatuh ketangan orang jahat 🙂 )

Berikut ini adalah contoh implementasi SSH Keys 

2.Firewalls

Firewall adalah sebuah perangkat lunak(software) atau perangkat keras (hardware) yang mengontrol layanan apa saja yang ada dijaringan. Hal ini berarti memblock atau membatasi akses port yang tersedia untuk public. misalnya untuk fungsi webserver, hanya membuka HTTP/HTTPS(port 80/443)  sisanya Reject all.

Pada kebanyakan server, beberapa service mungkin akan running by default,antara lain

  • Public services atau layanan yang bisa di akses oleh siapa saja di internet. misalnya webserver.
  • Private services atau layanan yang bisa di akses oleh autorized group atau dari lokasi khusus.
  • Internal Services adalah layanan yang hanya bisa diakses dari server itu sendiri, misalkan database yang hanya menerima koneksi dari local saja.

Beberapa tools yang bisa digunakan antara lain adalah UFW firewall, iptables atau CSF firewall.

3.VPN and Private Networking

Private network adalah jaringan yang hanya tersedia untuk server atau pengguna tertentu. VPN atau virtual private network adalah cara untuk membuat sambungan aman antara komputer remote dan menyajikan koneksi seolah-olah jaringan private. Ini menyediakan cara untuk mengkonfigurasi seolah-olah menjadi jaringan pribadi dan menghubungkan remote server melalui koneksi yang aman. OpenVPN bisa dijadikan pilihan untuk membuat VPN

4.Public Key Infrastructure and SSL/TLS Encryption

Public Key Infrastructure , atau PKI , mengacu pada sebuah sistem yang dirancang untuk membuat, mengelola , dan memvalidasi sertifikat untuk mengidentifikasi individu dan mengenkripsi komunikasi . SSL atau TLS sertifikat dapat digunakan untuk otentikasi entitas yang berbeda satu sama lain . Setelah otentikasi , ini juga dapat digunakan untuk membangun komunikasi terenkripsi.

5.Service Auditing

Service Auditing adalah proses menemukan layanan apa saja yang berjalan pada server dalam infrastruktur. Seringkali , sistem operasi default dikonfigurasi untuk menjalankan layanan tertentu pada saat boot . Dengan adanya service auditing ini, kita bisa menentukan apakah seharusnya service tersebut running atau tidak. Salah satu cara untuk melihat service yang sedang berjalan , nama program,PID dan addresses.

hasilnya

6.File Auditing and Intrusion Detection Systems

File auditing adalah proses membandingkan sistem saat ini dengan record file dan karakteristik system dalam keadaan original (good state).  Hal ini digunakan untuk mendeteksi perubahan pada sistem yang mungkin telah terjadi.

Intrusion Detection Systems atau IDS adalah software yang memonitor sistem atau jaringan dari tindakan yang tidak sah. Banyak web base IDS yang mengimplementasikan file audit sebagai metode pemeriksaan apakah sistem mengalami perubahan. Salah satu webbase IDS Snort

7.Isolated Execution Environments

Isolated Execution Environments mengacu kepada metode yang digunakan  ketika individual component berjalan pada environments nya sendiri (dedicated). bisa juga diartikan sebagai memisahkan komponen aplikasi ke server tersendiri, misalnya sebuah website, dengan webserver dan database berjalan dalam servernya sendiri-sendiri.

Translate »