Server Linux yang baru diinstall adalah target empuk bagi attacker. Dalam hitungan menit, bot scanner akan menemukan server Anda dan mencoba exploit default configuration.
1. Update Sistem
Hal pertama yang harus dilakukan setelah install adalah update semua package. Ini memastikan Anda mendapat security patches terbaru.
2. Konfigurasi SSH
SSH adalah pintu utama ke server Anda. Konfigurasi yang benar sangat krusial:
- Disable root login
- Gunakan SSH key, bukan password
- Ganti port default 22
- Gunakan Fail2Ban
3. Firewall
UFW (Uncomplicated Firewall) sudah tersedia di Ubuntu. Cukup beberapa command untuk mengamankan server:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw enable4. Automatic Updates
Setup unattended-upgrades agar security patches terinstall otomatis. Ini mengurangi window of vulnerability.
