![Hardening Sistem [PDF]](https://pdfs.asia/img/200x200/hardening-sistem.jpg)
18 0 32 KB
HARDENING Apa itu System Hardening? • System hardening adalah proses untuk menilai atau menimbang arsitektur keamanan sistem operasi, serta proses auditing (memeriksa kembali) apakah sistem operasi yang sudah terpasang berjalan dengan baik atau tidak. Hal ini untuk mengantisipasi beberapa jenis serangan yang dapat dilakukan terhadap sistem operasi tersebut. Serangan tersebut bisa dilakukan oleh attacker apabila banyak kesalahan (vulnerable) yang dijumpai didalam sistem operasi. System Hardening kurang lebihnya dapat disimpulkan sebagai langkah awal untuk bertahan dan mengevaluasi dari serangan yang dilakukan terhadap sistem operasi (komputer), hal ini meliputi: 1. Pengecekan setelah proses instalasi awal 2. Pengoptimalan sistem operasi sebelum dilakukan hubungan ke internet 3. Pengecekan secara rutin apabila perlu dilakukan patching (tambahan) terhadap fasilitas pendukung yang ada didalam sistem operasi dan aplikasinya. 4. Penghapusan terhadap kesalahan (vulnerabilities) yang ditemukan. Kenapa “System Hardening”penting? 1. Karena sistem operasi yang ada sekarang ini banyak terjadi kesalahan dan cenderung tidak aman (insecure configuration) secara default. 2. Untuk menerapkan standar keamanan (security policy) dari sistem operasi. 3. Menemukan lubang keamanan (security vulnerabilities) dan mencegah beberapa serangan dari akibatditemukannya `exploit’ baru. 4. Karena perkembangan dari sistem operasi yang cenderung dinamis, proses analisa, auditing selalu diperlukan. Dari mana untuk memulai? 1. kenali sistem operasi yang anda gunakan, hal ini meliputi dari struktur sistem operasi, karakteristik sistem operasi, jenis paket pendukung, dan stabilitas dari sistem operasi tersebut. 2. pelajari bagaimana cara mengkonfigurasi sistem operasi, hal ini meliputi standar keamanan yang harus dimengerti terkait dengan sistem operasi tersebut, dan pelajari hal hal yang berkaitan dengan kesalahan (vulnerabilities) sebelumnya dari sistem operasi tersebut, dan segera lakukan tambahan (patching)dari kesalahan yang ada. 3. perlunya dipahami bahwa tidak semua `services’ atau packages yang anda install adalah layak digunakan (perlu digunakan). Idealnya haruslah membuang paket paket yang tidak perlu dan mengoptimalkan services standar yang dibutuhkan oleh sistem operasi tersebut sebelum terhubung dengan internet. Lantas apa itu FreeBSD System Hardening? Pengertian dari Debian System Hardening tidak jauh beda dengan yang digambarkan diatas, aspek yang `saya anggap penting’ dalam Debian System Hardening adalah: • Root pada hakekatnya adalah sebuah kemampuan yang tidak terbatas dalam mengubah (menambah, dan menghapus) konfigurasi dalam waktu berkala dan teratur. Hal ini termasuk dalam hal penambahan dan pengurangan beberapa services yang dianggap perlu atau tidak perlu. • Secara default (konfigurasi Debian) adalah memberikan informasi terhadapbeberapa services didalam sistem operasi, dan mengijinkan akses login terhadap server dari luar network. • Proses yang ada didalam sistem memungkinkan untuk user melihat dan mengidentifikasi semua proses yang berjalan, dan selanjutnya mereka (user) memungkinkan untuk melakukan attacking dari hasil analisa proses yang berjalan didalam sistem operasi. • Secara default Debian menyediakan beberapa paketan dan services tambahan yang dirasa kurang perlu dan segera dilakukan pembuangan beberapa services unusable tersebut. Dadang mulyana
Page 1
Mengamankan server Linux anda sangat penting untuk memproteksi data, hak cipta, dan waktu, dari tangan2 jahil para cracker. Sistem administrator bertanggung jawab untuk keamanan linux. Pada bagian ini akan di jelaskan 20 tip untuk mengamankan instalasi linux standard. • 1 Enkripsi Komunikasi Data o 1.1 Jangan gunakan FTP, Telnet, dan Rlogin / Rsh • 2 Minimalkan Software Aplikasi untuk Minimalisasi Kelemahan • 3 Satu layanan jaringan per sistem atau per VM Instance • 4 Menjaga Kernel Linux dan Software Tetap Up to Date • 5 Menggunakan Linux Security Extension o 5.1 SELinux • 6 User Account dan Kebijakan Password Kuat o 6.1 Umur Password o 6.2 Pembatasan Penggunaan Password Lama o 6.3 Kunci Account User setelah beberapa kali gagal Login o 6.4 Verifikasi tidak ada Account dengan password kosong? o 6.5 Pastikan tidak ada Account Non-Root yang mempunyai UID 0 • 7 Disable Login sebagai root • 8 Keamanan Fisik Server • 9 Disable Layanan Yang Tidak Perlu o 9.1 Mencari Port Network yang Aktif o 9.2 Lihat Juga • 10 Hapus X Windows o 10.1 Pengaturan Iptables dan TCPWrappers • 11 Linux Kernel /etc/sysctl.conf Hardening • 12 Pisahkan Partisi Disk o 12.1 Kuota disk • 13 Matikan IPv6 • 14 Matikan Binari dengan SUID dan SGID Yang Tidak Diinginkan o 14.1 File yang World-Writable o 14.2 File Noowner • 15 Gunakan Layanan Authentikasi Terpusat o 15.1 Kerberos • 16 Logging dan Auditing o 16.1 Monitor Message Log yang mencurigakan menggunakan Logwatch / Logcheck o 16.2 System Accounting menggunakan auditd • 17 Secure OpenSSH Server • 18 Instalasi dan Penggunaan Intrusion Detection System • 19 Protecting Files, Directories and Email o 19.1 Mengamankan Email Server 19.1.1 Rekomendasi Lainnya: • 20 Bacaan Rekomendasi
Latihan 1. Jelaskan apa yang dimaksud dengan hardening! 2. Sebutkan 5 contoh hardening ! jelaskan maksudnya! 3. Jelaskan cara penggunaannya!
Dadang mulyana
Page 2
