Saat ini, keamanan data merupakan masalah utama yang harus dihadapi di era teknologi ini. Meskipun pengguna Linux kurang rentan terhadap virus dibandingkan pengguna sistem operasi lain, masih ada beberapa tantangan keamanan yang harus dihadapi oleh pengguna Linux dan administrator Linux. Pemahaman yang kuat tentang prinsip-prinsip Linux, serta beberapa program dan protokol yang digunakan, diperlukan untuk membangun kebijakan keamanan yang kuat pada mesin. Jadi, itulah mengapa kami akan membahas bagaimana administrator Linux dapat mengamankan data di mesin Linux mereka.
Setelah menentukan mengapa keamanan diperlukan, pikirkan tentang karakteristik keamanan yang dibutuhkan, seperti otentikasi, otorisasi, privasi, integritas, non-repudiation, dan sebagainya. Banyak jenis serangan yang dapat dilakukan pada komputer Anda oleh peretas, cracker, atau phreaker, seperti membaca data Anda dan mengubahnya, penolakan layanan (layanan sistem dinonaktifkan atau dibuat tidak dapat dioperasikan oleh penyerang), spoofing alamat, virus trojan horse, dan banyak cara lainnya. Administrator Linux perlu mengamankan data. Dengan meningkatnya cara menyerang sistem, cara mengamankan data juga meningkat, yang akan dibahas secara rinci dalam artikel ini.
Cara Mengamankan Data oleh Administrator Linux
Karena Linux sangat banyak digunakan oleh server web, penyerang membuat skrip khusus untuk memeriksa dan menyerang kerentanan yang diketahui dalam sistem operasi. Dengan begitu banyak celah yang tersedia untuk penyerang, administrator harus waspada dengan permukaan serangan mereka dan bahaya yang terkait dengan pengaturan default Linux dan aplikasi pihak ketiga yang dapat menyebabkan masalah. Beberapa cara administrator Linux dapat mengamankan data disebutkan di bawah ini:
- Pemindaian Keamanan Tingkat Lanjut
- Menggunakan filter jaringan dan firewall
- Menggunakan Protokol Aman
- Menggunakan Sandi yang Kuat
- Menginstal hanya paket yang diperlukan
Pemindaian Keamanan Tingkat Lanjut
Mencegah pelanggaran data tidak diragukan lagi lebih baik daripada memperbaikinya. Transparansi dan fleksibilitas sistem Linux memudahkan administrator keamanan untuk menemukan dan mengatasi kelemahan keamanan. Selain itu, banyak aplikasi Linux membuat pemindaian keamanan menjadi sederhana dan efektif.
Lynis adalah contoh yang baik dari program semacam itu. Meskipun aplikasi itu dibuat bertahun-tahun yang lalu, itu masih berguna. Itu dapat menguji langkah-langkah keamanan sistem Linux setiap hari dan membuat rekomendasi untuk meningkatkan langkah-langkah tersebut.
Menggunakan filter jaringan dan firewall
Meskipun sebagian besar bisnis menggunakan firewall yang kuat untuk melindungi diri dari ancaman eksternal, mereka jarang memfilter lalu lintas antar sistem di jaringan internal mereka. Akibatnya, jika satu mesin diretas, penyerang mungkin dapat menyebarkan infeksi ke sistem lain di jaringan yang sama. Penambahan iptables pada sistem Linux adalah pendekatan langsung untuk mengurangi aliran data seminimal mungkin. Anda juga dapat menginstal aplikasi GUFW untuk konfigurasi grafis firewall.
Dengan meminimalkan aliran data, penting untuk mencatat aliran data sensitif sehingga kelemahan keamanan dan pelanggaran data dapat dideteksi. Administrator sistem disarankan untuk selalu memperbarui firewall mereka dan memeriksanya secara teratur.
Menggunakan Protokol Aman
Ada periode ketika hanya lalu lintas dengan peluang yang adil untuk mentransfer data pribadi, seperti kata sandi, yang dienkripsi. Ini karena enkripsi tidak gratis. Komputer unggul dalam menghitung data tetapi mengenkripsi setiap bit komunikasi menambah penundaan. Itu bukan masalah seperti dulu. Kami telah sampai pada tahap di mana tidak ada alasan bagus untuk tidak mengenkripsi lalu lintas ke dan dari mesin Anda. “LetsEncrypt” menyediakan enkripsi TLS gratis, dan pemeliharaan melalui SSH tidak lagi menjadi masalah. Saya yakin ada beberapa pengecualian, tetapi ini akan memberikan enkripsi yang lebih baik.
Menggunakan Sandi yang Kuat
Kami tidak akan membahas pentingnya kata sandi yang kuat karena sudah dikatakan. Namun, banyak sistem masih mengizinkan pengguna untuk membuat kata sandi yang lemah. Administrator sistem dapat mencegah hal ini dengan mewajibkan penggunaan kata sandi yang kuat dengan modul seperti pam_cracklib dan pam pwquality. Modul tersebut bermanfaat karena menggunakan teknologi untuk menegakkan peraturan keamanan, mengurangi kebutuhan manusia untuk memutuskan apakah akan menggunakan sandi yang kuat.
Menginstal hanya paket yang diperlukan
Sangat mudah untuk menginstal semua paket yang Anda yakini akan Anda perlukan di masa mendatang, tetapi semakin banyak paket yang Anda instal di server, semakin besar risikonya. Misalnya, jika Anda tidak ingin menghosting DNS, jangan instal paket DNS atau biarkan port layanan tetap terbuka (53).
Kesimpulan
Banyak orang di internet ingin menghancurkan barang Anda. Beberapa dari mereka hanya tertarik, sementara yang lain mencari kesenangan, sementara yang lain mencoba mencuri informasi Anda, sehingga data Anda dalam bahaya di sistem. Linux, meskipun lebih aman daripada sistem operasi lain, masih memiliki peluang untuk menyerang. Dalam artikel ini, kami membahas beberapa cara di mana administrator Linux dapat mengamankan data dengan memajukan pemindaian keamanan, menggunakan filter jaringan dan firewall, menggunakan protokol aman, menggunakan kata sandi yang kuat, dan terakhir, dengan hanya menginstal paket yang diperlukan.