>Tahap Pertahanan Firewall (UFW)
Membangun tembok dan mengatur siapa yang boleh lewat
Atur Kebijakan Dasar:
#sudo ufw default deny incoming
#sudo ufw default allow outgoing
Buka Port Penting:
#sudo ufw allow 80/tcp (Membuka HTTP)
#sudo ufw allow 443 (Membuka HTTPS)
#sudo ufw allow 22/tcp atau #sudo ufw limit 22/tcp (untuk anti brute force)
#sudo ufw allow 53/udp
Membatasi Akses:
#sudo ufw allow from 192.168.1.10 to any port 22 (Hanya komputer dengan ip 192.168.1.10 yang boleh SSH ke server ini)
#sudo ufw limit ssh (otomatis memblokir ip yang mnecoba login berkali-kali dalam waktu singkat)
Sembunyikan dari Ping (ICMP):
#sudo nano /etc/ufw/before.rules
ubah -j ACCEPT menjadi -j DROP pada bagian echo-request di bawah INPUT
Aktifkan Firewall:
#sudo ufw enable
Mengecek Hasil:
#sudo ufw status
Reload (Jika ada perubahan):
#sudo ufw reload
>Tahap Pemantauan (Monitoring)
Memasang "CCTV" dan membaca "Buku Tamu" serangan.
Aktifkan Log UFW: #sudo ufw logging on
Pantau Koneksi Aktif (Real-Time): watch -n 1 "ss -antp | grep ESTAB"
Pantau Paket Data Jaringan: #sudo tcpdump -i ens33 icmp (Ganti ens33 sesuai interface kalian)
Melihat Log Serangan yang Diblokir: #sudo tail -f /var/log/ufw.log
>Tahap Audit Awal (Mencari Celah)
langkah pertama untuk mengetahui apa yang salah dengan sistem kalian.
install Lynis: #sudo apt install lynis -y
Jalankan Audit: #sudo lynis audit system
Catatan: Fokus pada bagian Warning (Merah) dan Hardening Index (Skor).
Contoh Gambar
>Tahap Pembersihan Malware
Memastikan tidak ada penyusup yang sudah tertanam sistem.
install RKhunter: #sudo apt install rkhunter -y
Update Database: #sudo rkhunter --propupd
Jalan Scan: #sudo rkhunter --check --sk
Catatan: Jika ada Warning di SSH Root Access, itu target perbaikan selanjutnya.
Contoh Gambar
No comments:
Post a Comment