Baca Juga: Mencari Lokasi Geografis IP Address

Karena pengguna root memiliki kekuatan absolut, setiap tindakan yang dilakukannya sangat penting pada sistem. Dalam hal ini, setiap kesalahan oleh pengguna root mungkin memiliki implikasi besar pada operasi normal suatu sistem. Selain itu, akun ini juga dapat disalahgunakan dengan menggunakannya secara tidak patut atau tidak tepat baik secara tidak sengaja, jahat, atau melalui kebodohan yang dibuat-buat.

Oleh karena itu, disarankan untuk menonaktifkan akses root di server Linux Anda, sebagai gantinya, buat akun administratif yang harus dikonfigurasi untuk mendapatkan hak istimewa pengguna root menggunakan perintah sudo, untuk melakukan tugas-tugas penting di server.

Pada artikel ini, kami akan menjelaskan empat cara untuk menonaktifkan/disable login akun pengguna root di Linux.

Perhatian: Sebelum Anda memblokir akses ke akun root, pastikan Anda telah membuat akun administratif, yang mampu menggunakan perintah sudo untuk mendapatkan hak istimewa pengguna root, dengan perintah useradd dan memberikan kata sandi yang kuat pada akun pengguna ini. flag -m berarti membuat direktori home pengguna dan -c memungkinkan untuk menentukan komentar:

# useradd -m -c "Admin User" admin
# passwd admin

Selanjutnya, tambahkan pengguna ini ke grup administrator sistem yang sesuai menggunakan perintah usermod, di mana switch -a berarti menambahkan akun pengguna dan -G menentukan grup untuk menambahkan pengguna (roda atau sudo tergantung pada distribusi Linux Anda):

# usermod -aG wheel admin    #CentOS/RHEL
# usermod -aG sudo admin     #Debian/Ubuntu

Setelah Anda membuat pengguna dengan hak administratif, beralihlah ke akun itu untuk memblokir akses root.

# su admin

Di bawah ini 4 cara untuk Disable Login Root di Linux

1. Mengubah root User’s Shell

Metode paling sederhana untuk menonaktifkan login pengguna root adalah dengan mengganti shellnya dari /bin/bash (atau shell lain yang mengizinkan login pengguna) ke /sbin/nologin, di file /etc/passwd, yang Anda dapat buka dan edit menggunakan editor favorit Anda seperti yang ditunjukkan.

$ sudo vim /etc/passwd

Ubah menjadi

root:x:0:0:root:/root:/bin/bash
to
root:x:0:0:root:/root:/sbin/nologin

Simpan file dan tutup.

Mulai sekarang, ketika pengguna root masuk, ia akan mendapatkan pesan “This account is currently not available.” Ini adalah pesan default, tetapi, Anda dapat mengubahnya dan mengatur pesan khusus di file /etc/nologin.txt.

Metode ini hanya efektif dengan program yang membutuhkan shell untuk login pengguna, jika tidak, sudo, ftp dan klien email dapat mengakses akun root.

2. Disable root Login melalui Console Device (TTY)

Metode kedua menggunakan modul PAM yang disebut pam_securetty, yang memungkinkan akses root hanya jika pengguna masuk pada TTY “secure”, seperti yang didefinisikan oleh daftar di /etc/securetty.

File di atas memungkinkan Anda untuk menentukan perangkat TTY mana pengguna root diizinkan untuk masuk, mengosongkan file ini mencegah login root pada perangkat apa pun yang terpasang pada sistem komputer.

Untuk membuat file kosong, jalankan.

$ sudo mv /etc/securetty /etc/securetty.orig
$ sudo touch /etc/securetty
$ sudo chmod 600 /etc/securetty

Metode ini memiliki beberapa batasan, hanya memengaruhi program seperti login, manajer tampilan (i.e gdm, kdm dan xdm) dan layanan jaringan lainnya yang meluncurkan TTY. Program seperti su, sudo, ssh, dan alat openssh terkait lainnya akan memiliki akses ke akun root.

3. Disable SSH Root Login

Cara paling umum untuk mengakses server jarak jauh atau VPS adalah melalui SSH dan untuk memblokir login pengguna root di bawahnya, Anda perlu mengedit file /etc/ssh/sshd_config.

$ sudo vim /etc/ssh/sshd_config

Kemudian hilangkan komentar (jika dikomentari) pada PermitRootLogin dan atur nilainya menjadi NO seperti yang ditunjukkan pada tangkapan layar.

#PermitRootLogin NO

menjadi

PermitRootLogin NO

Setelah selesai, simpan dan tutup file. Kemudian restart layanan sshd untuk menerapkan perubahan konfigurasi terbaru.

$ sudo systemctl restart sshd 
OR
$ sudo service sshd restart

Seperti yang mungkin sudah Anda ketahui, metode ini hanya memengaruhi set alat openssh, program seperti ssh, scp, sftp akan diblokir untuk mengakses akun root.

4. Membatasi akses root Melalui PAM

Pluggable Authentication Modules (PAM) adalah metode otentikasi terpusat, pluggable, modular, dan fleksibel pada sistem Linux. PAM, melalui modul /lib/security/pam_listfile.so, memungkinkan fleksibilitas yang besar dalam membatasi hak istimewa akun tertentu.

Modul di atas dapat digunakan untuk referensi daftar pengguna yang tidak diizinkan masuk melalui beberapa layanan target seperti login, ssh dan program sadar PAM.

Dalam hal ini, kami ingin menonaktifkan akses pengguna root ke suatu sistem, dengan membatasi akses ke layanan login dan sshd. Pertama buka dan edit file untuk layanan target di direktori /etc/pam.d/ seperti yang ditunjukkan.

sudo vim /etc/pam.d/login
OR
sudo vim /etc/pam.d/sshd

Selanjutnya, tambahkan konfigurasi di bawah ini di kedua file.

auth    required       pam_listfile.so \
        onerr=succeed  item=user  sense=deny  file=/etc/ssh/deniedusers

Setelah selesai, simpan dan tutup setiap file. Kemudian buat file biasa /etc/ssh/deniedusers yang harus berisi satu item per baris dan tidak dapat dibaca dunia.

Tambahkan root nama di dalamnya, lalu simpan dan tutup.

$ sudo vim /etc/ssh/deniedusers

Juga atur izin yang diperlukan untuk ini.

$ sudo chmod 600 /etc/ssh/deniedusers

Metode ini hanya memengaruhi program dan layanan yang sadar akan PAM. Anda dapat memblokir akses root ke sistem melalui ftp dan klien email dan banyak lagi.

Untuk informasi lebih lanjut, lihat halaman manual yang relevan.

$ man pam_securetty
$ man sshd_config
$ man pam

The post 4 Cara Disable Login Root di Linux appeared first on BuyCloud Indonesia.

Baca Juga: Cara Install dan Mengaktifkan EPEL Repo CentOS 8/7/6

Oleh karena itu, kita perlu melindungi sistem Linux kita dari berbagai bentuk ancaman seperti virus yang dapat ditransmisikan dalam banyak cara termasuk kode jahat, lampiran email, URL jahat, rootkit dan sebagainya.

Pada artikel ini, kita akan berbicara tentang 8 program anti-virus gratis terbaik untuk sistem Linux.

Clamav

ClamAV adalah toolkit anti-virus gratis dan open source, serbaguna untuk sistem Linux. Clamav digunakan untuk mendeteksi trojan, virus, malware, dan ancaman berbahaya lainnya. Ini adalah standar untuk perangkat lunak pemindaian gateway email; mendukung hampir semua format file email.

Berikut ini adalah fitur-fiturnya yang terkenal:

• • Lintas platform; bisa bekerja di Linux, Windows dan Mac OS X
  • Sesuai POSIX, portable
  • Mudah dipasang dan digunakan
  • Bekerja terutama dari antarmuka baris perintah
  • Mendukung pemindaian saat akses (hanya Linux)
  • Menyediakan pembaruan basis data virus
  • Dapat memindai dalam arsip dan file terkompresi (juga melindungi terhadap bom arsip), dukungan built-in termasuk Zip, Tar, 7Zip, Rar dan lain-lain.

ClamTk

ClamTk adalah front-end grafis yang ringan untuk ClamAV (Clam Antivirus) berbasis command-line yang populer, ditulis menggunakan Perl dan Gtk untuk sistem Unix seperti Linux dan FreeBSD.

ClamTk dirancang untuk menjadi pemindai anti-virus sesuai permintaan yang mudah digunakan. Ini adalah perangkat lunak anti-virus grafis andal yang berjalan dengan lancar, sangat baik untuk menyelesaikan sesuatu dengan cepat.

ChkrootKit

ChkrootKit adalah toolkit ringan gratis dan open source untuk memeriksa tanda-tanda rootkit secara lokal.

Berisi berbagai program / skrip yang meliputi:

• • chkrootkit – skrip shell yang memeriksa binari sistem untuk modifikasi rootkit.
  • ifpromisc.c – memeriksa apakah antarmuka dalam mode promiscuous.
  • chklastlog.c – ini memeriksa penghapusan lastlog.
  • chkwtmp.c – ini memeriksa penghapusan wtmp.
  • check_wtmpx.c – memeriksa penghapusan wtmpx (hanya Solaris).
  • chkproc.c – memeriksa tanda-tanda trojan LKM.
  • chkdirs.c – ini memeriksa tanda-tanda trojan LKM.
  • strings.c – ini melakukan penggantian string cepat dan kotor.
  • chkutmp.c – ini memeriksa penghapusan utmp.

Rootkit Hunter

Rootkit Hunter adalah alat pemantauan dan analisis keamanan open source yang luar biasa ringan untuk sistem yang sesuai dengan POSIX. Ini tersedia untuk Linux dan FreeBSD.

Ini adalah pemindai untuk setiap jenis ancaman terhadap sistem Linux mulai dari backdoor, rootkit hingga berbagai eksploitasi lokal.

Fitur penting lainnya termasuk:

• • Ini berdasarkan baris perintah
  • Mudah digunakan dan menawarkan kemampuan inspeksi menyeluruh.
  • Menggunakan perbandingan hash SHA-1 untuk mendeteksi entri berbahaya.
  • Ini portabel dan kompatibel dengan sebagian besar sistem berbasis UNIX.

Comodo Anti-virus For Linux (CAVL)

Comodo adalah perangkat lunak anti-virus dan penyaringan email lintas platform yang kuat. Comodo Anti-virus Untuk Linux menawarkan perlindungan virus yang hebat dengan fitur tambahan untuk sistem anti-spam yang sepenuhnya dapat dikonfigurasi.

Fitur anti-virus Comodo untuk Linux meliputi:

• • Cukup instal dan lupakan, tidak ada alarm palsu yang mengganggu, hanya perlindungan virus yang solid.
  • Memberikan perlindungan anti-virus proaktif mencegat semua ancaman yang diketahui.
  • Pembaruan otomatis opsional untuk perlindungan virus terbaru.
  • Dilengkapi dengan penjadwal pemindaian, penampil peristiwa terperinci, dan profil pemindaian khusus.
  • Menawarkan filter email yang kompatibel dengan Postfix, Qmail, Sendmail, dan Exim MTA.

Sophos For Linux

Sophos anti-virus untuk Linux adalah perangkat lunak anti-virus yang stabil dan andal untuk berbagai distribusi Linux.

Ini mendeteksi dan memberantas virus (termasuk worm dan Trojan) di komputer Linux Anda. Itu juga dapat menemukan dan memblokir semua virus non-Linux yang mungkin disimpan di komputer Linux Anda dan ditransfer ke komputer non-Linux.

Anda dapat menjalankan semua perintah (kecuali savscan, yang digunakan untuk menjalankan pemindaian saat dibutuhkan) sebagai root dari dari antarmuka baris perintah.

Di bawah ini adalah fitur penting dari Sophos Untuk Linux:

• • Mudah dipasang dan dijalankan dengan tenang.
  • Efektif dan aman.
  • Dapat mendeteksi dan memblokir malware dengan on-akses, on-demand, atau pemindaian terjadwal.
  • Menawarkan kinerja luar biasa, dengan dampak rendah pada sistem.
  • Menawarkan jangkauan platform yang luas.

BitDefender For Unices (Not Free)

BitDefender For Unices adalah rangkaian perangkat lunak anti-virus yang kuat dan serbaguna untuk Linux dan FreeBSD. Ia menawarkan perlindungan dan pemindaian saat dibutuhkan pada partisi disk berbasis Unix dan berbasis Windows dengan memindai virus dan malware.

Berikut ini adalah beberapa fitur luar biasa:

• • Mengaktifkan pemindaian arsip.
  • Mendukung integrasi desktop.
  • Ini memiliki GUI intuitif dan antarmuka baris perintah yang kuat yang mendukung alat skrip OS.
  • Itu dapat mengkarantina file yang terinfeksi ke direktori yang dilindungi.

F-PROT For Linux

Anti-virus F-PROT untuk workstation Linux adalah mesin pemindaian kuat gratis untuk digunakan di rumah / workstation pribadi. Dikembangkan untuk secara efektif menghilangkan virus yang mengancam workstation yang menjalankan Linux, ia menawarkan perlindungan penuh terhadap virus makro dan bentuk lain dari perangkat lunak berbahaya termasuk Trojan.

Berikut adalah beberapa fitur luar biasa:

• • Mendukung versi 32bit dan 64bit Linux x86.
  • Memindai lebih dari 211.9958 virus yang dikenal dan variannya.
  • Dapat melakukan pemindaian terjadwal menggunakan cron.
  • Dapat memindai hard drive, CD-ROM, disket, drive jaringan, direktori dan file tertentu.
  • Juga dapat memindai gambar virus sektor boot, virus makro, dan Trojan Horses.

Itu saja! Jangan percaya bahwa sistem operasi berbasis Linux sepenuhnya aman, dapatkan salah satu dari anti-virus gratis yang telah kita bicarakan untuk mengamankan workstation atau server Anda.

Sumber: tecmint

The post 8 Antivirus Terbaik Untuk Linux appeared first on BuyCloud Indonesia.

Baca Juga: Tampilan PHP 7.4 untuk Pengembang WordPress

Sedikit gambaran tentang fitur ini adalah struktur keamanan MAC atau kepanjangan dari Mandatory Access Control yang dijalankan pada kernel linux.

Dengan menggunakan SElinux, Administrator system bisa menegakkan kebijakan keamanan yang biasanya jarang diterapkan.

Jika anda pernah memasang RHEL/CentOS atau beberapa turunan dari OS tersebut, fitur dari layanan SELinux biasanya akan diaktifkan secara otomatis(default). Maka tidak jarang aplikasi yang akan kita pasang di OS tersebut tidak cocok dengan mekanisme keamanan dari fitur ini.

Maka dari itu, terkadang kita lebih membutuhkan aplikasi tersebut, agar aplikasi tersebut bisa berjalan dengan normal, kita perlu menonaktifkan atau mematikan SELinux tersebut.

Didalam tutorial kali ini, kami akan memberikan langkah-langkah sederhana yang diharapkan bisa anda ikuti dan anda bisa memeriksa sendiri status SELinux dan bisa menonaktifkan kapan saja SElinux di OS CentOS, RHEL dan fedora.

Cara Menonaktifkan SELinux di Linux

Langkah pertama yang bisa anda lakukan adalah memeriksa status SELinux pada OS anda, bagaimana caranya ? ikuti langkah – langkah dibawah ini :

Masuk ke terminal lalu ketikan perintah dibawah ini :

$ sestatus

Nanti akan muncul status SELinux, jika SELinux aktif maka akan bertuliskan enable, jika sudah nonaktif maka akan bertuliskan disable.

Selanjutnya, anda lanjutkan untuk menonaktifkan SELinux pada sistem anda, menonaktifkan SELinux bisa anda lakukan secara permanen atau hanya sementara, Sementara disini kami akan memandu anda bagaimana menonaktifkan SELinux secara sementara.

Cara Menonaktifkan SELinux secara sementara

Untuk menonaktifkan SELinux secara sementara langkah pertama yang perlu anda lakukan adalah masuk ke terminal dan jalankan perintah dibawah ini sebagai root di terminal :

# echo 0 > /selinux/enforce

bisa juga menggunakan setenforce seperti dibawah ini :

# setenforce 0

Selain itu, anda tambahkan opsi Permissive dari pada menggunakan 0, perhatikan dibawah ini :

# setenforce Permissive

nah itu adalah langkah mudah dalam menonaktifkan SELinux sementara, dan settingan diatas berfungsi hanya sampai reboot berikutnya.

Sumber: tecmint.com

The post Cara Menonaktifkan Sementara SELinux appeared first on BuyCloud Indonesia.

Baca Juga: BuyCloud Memperkenalkan Paket Cloud Server 100rb

Mengapa File .htaccess Tersembunyi?

Karena sifatnya yang sangat penting dan urgent maka file .htaccess diletakkan secara “tersembunyi”. Agar tidak semua orang bisa mengakses dan mengganti file tersebut. Bisa dibayangkan apabila ada orang iseng yang mencoba mengganti pengaturan atau menambahkan kode tertentu dalam file .htaccess.

The post Apa itu File htaccess appeared first on BuyCloud Indonesia.