Secara default sebuah komputer baik komputer untuk desktop atau
komputer untuk server yang terinstal Linux terbilang cukup aman dan kita
tidak perlu merubah setingan default tersebut. Lalu jika sudah aman buat
apa tips dalam artikel ini? untuk 10 cara meningkatkan komputer berbasis linux ini kita membicarakan sebuah sistem tentu
kaitannya tidak hanya dengan sebuah komputer berbasis Linux saja apalagi
jika sistem itu terkoneksi dengan internet maka akan banyak elemenelemen
terkait didalamnya seperti keamanan koneksi jaringan komputer
yang digunakan, browser yang digunakan ataupun yang lainnya. Untuk meningkatkan
keamanan Linux kita dapat mengikuti tips-trik dibawah ini:
1. Aktifkan firewall kita
Fungsi firewall adalah untuk memblok akses internet untuk beberapa service tertentu
yang dapat membahayakan sistem. Dan di Linux umumnya secara default firewall tidak
diaktifkan. Salah satu firewall di Linux (Ubuntu) yang bisa diterapkan adalah ufw.
Contoh perintahnya:
sudo ufw default deny
Kedua perintah diatas akan mengaktifkan firewall dan memblok semua koneksi yang
datang. Sekarang tinggal tambahkan pengecualian misalkan kita menjalankan server
SSH maka perbolehkan koneksi ke port 22 (port default SSH), dengan mengetik: sudo
ufw allow ssh. Disamping itu sudah ada versi GUI dari ufw yaitu Gufw.
datang. Sekarang tinggal tambahkan pengecualian misalkan kita menjalankan server
SSH maka perbolehkan koneksi ke port 22 (port default SSH), dengan mengetik: sudo
ufw allow ssh. Disamping itu sudah ada versi GUI dari ufw yaitu Gufw.
2. Aktifkan WPA di route r kita
Jaringan wireless sekarang ini sudah umum digunakan. Dan untuk mencegah orangorang
dengan mudah memasuki jaringan wireless kita maka jangan gunakan metode
keamanan wireless yang standar yaitu WEP, gunakan metode enkripsi keamanan lebih
maju dari WEP yaitu WPA atau WPA2. Aktifkan metode WPA atau WPA2 di router
kita jika memungkinkan.
dengan mudah memasuki jaringan wireless kita maka jangan gunakan metode
keamanan wireless yang standar yaitu WEP, gunakan metode enkripsi keamanan lebih
maju dari WEP yaitu WPA atau WPA2. Aktifkan metode WPA atau WPA2 di router
kita jika memungkinkan.
3. Pastikan sistem Linux selalu terupdate
Keamanan sistem bersifat dinamis (terus berkembang) seiring waktu, suatu protokol atau
service yang kita anggap hari ini aman bisa jadi beberapa waktu kemudian ternyata
ditemukan kelemahan didalamnya. Untuk memastikan keamanan Linux maka selalu
update Linux anda. Di Ubuntu perintahnya adalah:
sudo apt-get update
update Linux anda. Di Ubuntu perintahnya adalah:
sudo apt-get update
4. Jangan gunakan Root untuk melakukan semuanya
Penggunaan Root yang tanpa kendali bisa menyebabkan bencana yang akan merepotkan
anda sendiri. Jangan biasakan untuk selalu menggunakan account Root untuk melakukan
semua tugas.
anda sendiri. Jangan biasakan untuk selalu menggunakan account Root untuk melakukan
semua tugas.
5. Cek account yang tidak terpakai
Pada beberapa aplikasi yang diinstal di Linux seringkali justru meminta dan sekaligus
menambahkan account user baru ke dalam sistem. Dan jika memang user tersebut tidak
efektif atau berguna baiknya langsung dihapus saja karena celah user yang dibuat
bersamaan dengan aplikasi itu dapat dimanfaatkan oleh para hacker.
menambahkan account user baru ke dalam sistem. Dan jika memang user tersebut tidak
efektif atau berguna baiknya langsung dihapus saja karena celah user yang dibuat
bersamaan dengan aplikasi itu dapat dimanfaatkan oleh para hacker.
6. Gunakan groups (grup) dan permissions (pe rizinan)
Groups dan permissions merupakan aspek teknis dari warisan sistem file berbasis UNIX.
Kebanyakan distro Linux menggunakan groups untuk membatasi akses pada perangkat
hardware tertentu. Dan dengan sistem groups dan permissions inilah resiko
penyalahgunaan penggunaan suatu perangkat atau file/folder dapat diminimalisir.
7. Jalankan program pengecek virus
Meskipun jarang didengar sebuah sistem berbasis Linux menjadi korban keganasan virus
maka tidak ada salahnya untuk menginstal aplikasi pengecek virus di Linux. Saat ini jika
memang benar ada virus untuk Linux maka kemungkinan kerusakan yang
ditimbulkannya tidak akan sangat parah karena dibatasi oleh groups dan permissions
seperti disebutkan pada tips diatas. ClamAV adalah salah satu program pengecek virus
open source yang cukup handal. Instal aplikasi ini di Linux kita, untuk pengguna desktop
KDE instal KlamAV dan bagi pengguna lainnya dapat menginstal ClamTK.
8. Gunakan password yang aman
Dalam tiap tips keamanan selalu muncul anjuran agar menggunakan password yang
aman yang artinya password yang tidak mudah ditebak dengan brute force attack dan
sekaligus juga password yang nantinya buat kita sendiri bisa diingat. Jika kita kesulitan
untuk mengingat semua password yang kita miliki maka gunakan program password
manager seperti KWallet untuk desktop KDE dan Figaro's (fpm) untuk desktop Gnome.
Untuk website gunakan password manager dari Firefox, kita bisa temukan setingannya
di Preferences -- halaman Security.
9. Selalu untuk membackup secara rutin
Data kita tentu sangat berharga dan kita tidak ingin bukan pada suatu hari tiba-tiba
karena beberapa hal seperti mati listrik, hard disk yang terkorupsi bisa mengakibatkan
data kita tidak diselamatkan lagi?
Untuk itu rajin-rajinlah membackup data-data penting kita baik ke hard disk lainnya
maupun ke media penyimpanan luar seperti flashdisk atau hard disk eksternal. Salah satu
tool yang patut kita coba adalah TimeVault yang saat ini masih dalam tahap beta tapi
bisa kita coba gunakan. Tool itu bisa didownload disini:
https://launchpad.net/timevault
karena beberapa hal seperti mati listrik, hard disk yang terkorupsi bisa mengakibatkan
data kita tidak diselamatkan lagi?
Untuk itu rajin-rajinlah membackup data-data penting kita baik ke hard disk lainnya
maupun ke media penyimpanan luar seperti flashdisk atau hard disk eksternal. Salah satu
tool yang patut kita coba adalah TimeVault yang saat ini masih dalam tahap beta tapi
bisa kita coba gunakan. Tool itu bisa didownload disini:
https://launchpad.net/timevault
10. Enkripsi data kita
Tiap kali kita mentransfer data melalui jaringan komputer yang tidak aman besar
kemungkinan seseorang di luar sana bisa mencuri dan memanfaatkannya. Cara
menanggulanginya adalah selalu untuk mengenkripsi data kita sehingga meskipun data
kita dicuri maka kemungkinannya sangat kecil bagi pencuri untuk dapat mengetahui isi
data tersebut. Dan bagi pengguna Linux begitu banyak tool untuk mengenkripsikan data
yang hampir semuanya berbasis pada GNU Privacy Guard (GnuPG), bagi pengguna
desktop KDE dapat menggunakan KGPG dan bagi pengguna desktop Gnome dapat
menggunakan Seahorse. Keduanya dapat diintegrasikan dengan e-mail sehingga lebih
menjamin e-mail yang anda kirimkan tidak sembarang dibuka oleh orang lain.
0 komentar:
Posting Komentar