Pengantar
Seperti yang kita semua tahu, server virtual membutuhkan keamanan lebih daripada komoditas fisik apa pun karena kerugian yang ditimbulkan akibat serangan brute force tidak mudah dideteksi dan kerusakan yang terjadi mungkin benar-benar menghancurkan bisnis online Anda atau proses apa pun yang berfungsi online. Jadi, yang terbaik adalah mendapatkan semua tindakan keamanan yang dapat dilakukan untuk membentengi server web dari serangan brute force.
Sebelum Anda mulai menyiapkan server Anda, mari kita bahas beberapa langkah keamanan mendasar yang dapat Anda terapkan untuk membuat server Anda seaman mungkin. Kami akan membahas berbagai cara mengamankan server Anda secara mendetail dan juga tentang cara mengonfigurasinya.
1.SSH Keys
Tindakan keamanan yang paling mendasar dan paling penting adalah menyiapkan akses berbasis SSH ke server Anda. Kata sandi manual selalu rentan dan penggunaan kunci SSH akan melindungi server Anda dari serangan rentan dengan cara yang jauh lebih baik jika dibandingkan dengan server yang dilindungi kata sandi. Kunci SSH sangat mudah disiapkan dan hanya memerlukan beberapa detik untuk mengonfigurasinya ke dalam server.
Saat menyiapkan SSH di server, dua kunci dihasilkan yaitu kunci Publik dan kunci Pribadi di mana kunci Pribadi harus dirahasiakan oleh pengguna dan kunci Publik dapat dibagikan jika diperlukan. Karena kunci SSH memiliki jumlah bit yang lebih besar daripada kata sandi konvensional, tampaknya tidak mungkin perangkat keras komputer saat ini untuk memecahkan kunci SSH karena akan membutuhkan banyak waktu bagi mereka untuk mencoba kombinasi yang berbeda sampai kecocokan yang sempurna tercapai. . Untuk mempelajari cara menyiapkan kunci SSH di server Anda, klik di sini.
2.Firewall
Secara sederhana, firewall adalah sistem keamanan jaringan yang dirancang untuk mencegah akses tidak sah ke dan dari jaringan pribadi. Ini bisa berupa perangkat lunak atau perangkat keras, tetapi terlepas dari itu firewall mengontrol aliran lalu lintas ke dan dari server berdasarkan seperangkat aturan. Pada dasarnya ada tiga jenis firewall yaitu firewall filter paket, firewall stateful, dan firewall lapisan aplikasi. Untuk memahami bagaimana firewall ini berbeda satu sama lain, kita perlu mengetahui bagaimana informasi ditransmisikan melalui jaringan TCP.
Informasi melalui jaringan TCP dikirim dalam paket dengan setiap paket diberi header. Firewall filter paket memeriksa paket satu per satu tanpa memahami status koneksinya. Ini berarti bahwa pemfilteran paket mengizinkan atau menolak paket ke atau dari jaringan berdasarkan paket individual. Di sisi lain, firewall stateful menganalisis paket berdasarkan status koneksi dan tidak menerapkan aturan firewall hingga paket terkait dikumpulkan . Firewall lapisan aplikasi adalah jenis firewall yang paling aman karena mereka memeriksa data dalam paket dan bukan hanya header paket. Firewall stateful sebagian besar digunakan untuk perlindungan server dan aturan firewall dapat diterapkan menggunakan Iptables, nftables, firewall UFC, dan firewall CSF. Untuk mempelajari cara mengedit aturan firewall menggunakan Iptables, lihat tautan ini.
3.VPN dan Jaringan pribadi
Seperti namanya, Jaringan Pribadi adalah lingkungan jaringan yang hanya dapat diakses oleh pengguna terkemuka dalam lingkungan lokal seperti jaringan internal perusahaan. Di sisi lain, VPN atau Virtual Private Network adalah metode jaringan untuk mengakses server jarak jauh seolah-olah itu adalah bagian dari jaringan pribadi lokal. Dengan kata lain, VPN memperluas jaringan pribadi melintasi jaringan publik seperti Internet. Ini memungkinkan pengguna untuk mengirim dan menerima informasi dari server dari jarak jauh tetapi dalam jaringan pribadi.
Dalam konteks keamanan server, VPN memainkan peran penting dalam memungkinkan akses ke port tertentu hanya melalui jaringan pribadi. Ini memungkinkan pengguna hanya dalam jaringan pribadi untuk mengelola server dan pengguna dari jaringan publik dilarang mengakses tak terbatas.
4.SSL/TLS enkripsi
SSL (Secure Sockets Layer) adalah teknik enkripsi komunikasi standar antara server web dan browser. TLS (Transport Layer Security) adalah penerus SSL, namun keduanya umumnya disebut sebagai SSL. Setiap kali Anda mengunjungi situs web resmi, Anda mungkin sering melihat simbol 🔒 ini, muncul sebelum URL yang Anda masukkan di browser. Sebagai contoh, mari kita ambil e2enetworks.com:
Simbol gembok ini mewakili sertifikasi SSL situs web. Artinya, e2enetworks.com bermaksud untuk menyediakan lingkungan yang aman dan terjamin bagi penggunanya dan karenanya, telah menyediakan situs webnya dengan keamanan web. Transaksi informasi dibatasi antara pengguna dan host web. Enkripsi digital ini membantu situs web untuk menjaga kerahasiaan data.
Untuk menerapkan enkripsi SSL ke dalam situs web, sertifikat SSL diperoleh dari Otoritas Sertifikat (CA) yang berwenang. Sertifikat SSL ini mengonfigurasi server untuk memercayai CA tertentu, setelah itu server memercayai setiap sertifikat yang ditandatangani oleh CA tersebut. Bentuk perlindungan server ini berguna untuk mencegah serangan man in the middle dimana seseorang mencoba untuk mencegat lalu lintas antara server Anda dan klien tujuan.
5.Eksekusi terisolasi
Eksekusi terisolasi mengacu pada mengisolasi perangkat tertentu, di server kasus kami, dari akses eksternal dan berjalan di ruang khusus sendiri. Eksekusi terisolasi menyediakan lingkungan yang memungkinkan pengguna membatasi segala jenis kerusakan yang dapat disebabkan oleh malware melalui sandboxing. Kotak pasir adalah lingkungan pengujian yang mengisolasi perubahan kode yang belum diuji dan melindungi server langsung dan datanya, serta kumpulan kode, data, dan/atau konten lainnya, kepemilikan atau publik, dari perubahan yang dapat merusak (terlepas dari maksud pembuat perubahan tersebut) ke sistem mission-critical atau yang mungkin sulit untuk dikembalikan.
Kesimpulan
Ini hanya beberapa metode yang dibedakan dengan baik yang penting untuk dikonfigurasi dan disiapkan sebelum server disediakan. Pada akhirnya, keamanan server dan datanya berada di urutan teratas tabel prioritas dan selalu yang terbaik adalah mencegah daripada bertobat. Oleh karena itu sangat disarankan untuk menggunakan langkah-langkah keamanan yang disebutkan di atas sebelum Anda mengatur server Anda. Juga ada berbagai add-on selain dari tindakan perlindungan server ini yang bisa sangat berguna tetapi ini harus ada terutama jika Anda mengelola server dengan data dan informasi yang sangat penting.