Bagikan :
Cara Mengamankan Server Ubuntu 22.04 Langkah Demi Langkah
foto : Morfogenesis Teknologi Indonesia Creative Team
Server yang baru diinstal tetap rentan jika tidak segera dikonfigurasi dengan benar. Panduan ini menuntun Anda menutup celah keamanan paling umum di Ubuntu 22.04 agar layanan tetap stabil dan data tetap aman.
Persiapan
Sebelum memulai, pastikan Anda memiliki akses root atau sudo. Backup konfigurasi asli agar mudah dikembalikan jika terjadi kesalahan.
Langkah-langkah
1. Update sistem
apt update && apt upgrade -y
2. Buat user baru dengan hak sudo
adduser pengelola
usermod -aG sudo pengelola
3. Salin kunci SSH ke user baru
rsync --archive --chown=pengelola:pengelola ~/.ssh /home/pengelola
4. Matikan login root via SSH
Edit /etc/ssh/sshd_config lalu atur:
PermitRootLogin no
systemctl restart sshd
5. Aktifkan firewall UFW
ufw default deny incoming
ufw default allow outgoing
ufw allow OpenSSH
ufw enable
6. Pasang fail2ban
apt install fail2ban -y
systemctl enable fail2ban
7. Nonaktifkan login password, gunakan kunci SSH saja
Edit /etc/ssh/sshd_config lalu atur:
PasswordAuthentication no
systemctl restart sshd
8. Konfigurasikan otomatis update keamanan
apt install unattended-upgrades -y
dpkg-reconfigure -plow unattended-upgrades
9. Pasang firewall aplikasi level dengan Knockd (opsional)
apt install knockd
Edit /etc/knockd.conf sesuai kebutuhan
10. Buat pengingat dengan logwatch
apt install logwatch
echo /usr/sbin/logwatch --mailto admin@contoh.com | tee /etc/cron.daily/logwatch
Pengujian
Uji tiap langkah dengan mencoba login dari terminal baru tanpa menutup sesi aktif. Pastikan aturan firewall tidak memblokir SSH.
Kesimpulan
Dengan menjalankan sepuluh langkah di atas, risiko kompromi server turun drastis. Lakukan audit berkala dan tetap waspada terhadap perkembangan ancaman terbaru.
Iklan Morfotech
Ingin fokus pada bisnis tanpa repot mengurus server? Morfotech.id siap membantu. Kami adalah developer aplikasi berpengalaman yang juga menyediakan jasa pengelolaan server, pembuatan aplikasi, hingga integrasi API. Diskusi cepat via WhatsApp +62 811-2288-8001 atau kunjungi website https://morfotech.id untuk melihat portofolio dan paket layanan kami.
Persiapan
Sebelum memulai, pastikan Anda memiliki akses root atau sudo. Backup konfigurasi asli agar mudah dikembalikan jika terjadi kesalahan.
Langkah-langkah
1. Update sistem
apt update && apt upgrade -y
2. Buat user baru dengan hak sudo
adduser pengelola
usermod -aG sudo pengelola
3. Salin kunci SSH ke user baru
rsync --archive --chown=pengelola:pengelola ~/.ssh /home/pengelola
4. Matikan login root via SSH
Edit /etc/ssh/sshd_config lalu atur:
PermitRootLogin no
systemctl restart sshd
5. Aktifkan firewall UFW
ufw default deny incoming
ufw default allow outgoing
ufw allow OpenSSH
ufw enable
6. Pasang fail2ban
apt install fail2ban -y
systemctl enable fail2ban
7. Nonaktifkan login password, gunakan kunci SSH saja
Edit /etc/ssh/sshd_config lalu atur:
PasswordAuthentication no
systemctl restart sshd
8. Konfigurasikan otomatis update keamanan
apt install unattended-upgrades -y
dpkg-reconfigure -plow unattended-upgrades
9. Pasang firewall aplikasi level dengan Knockd (opsional)
apt install knockd
Edit /etc/knockd.conf sesuai kebutuhan
10. Buat pengingat dengan logwatch
apt install logwatch
echo /usr/sbin/logwatch --mailto admin@contoh.com | tee /etc/cron.daily/logwatch
Pengujian
Uji tiap langkah dengan mencoba login dari terminal baru tanpa menutup sesi aktif. Pastikan aturan firewall tidak memblokir SSH.
Kesimpulan
Dengan menjalankan sepuluh langkah di atas, risiko kompromi server turun drastis. Lakukan audit berkala dan tetap waspada terhadap perkembangan ancaman terbaru.
Iklan Morfotech
Ingin fokus pada bisnis tanpa repot mengurus server? Morfotech.id siap membantu. Kami adalah developer aplikasi berpengalaman yang juga menyediakan jasa pengelolaan server, pembuatan aplikasi, hingga integrasi API. Diskusi cepat via WhatsApp +62 811-2288-8001 atau kunjungi website https://morfotech.id untuk melihat portofolio dan paket layanan kami.
Sumber:
AI Morfotech - Morfogenesis Teknologi Indonesia AI Team
Kamis, September 11, 2025 5:05 PM