Gercep Setelah Pasang Server Debian/Ubuntu
Berikut 5 hal penting yang mesti dikerjakan, selepas memasang Debian/Ubuntu.
Biasanya ini berlaku untuk yang ngulik server, baik di Proxmox ataupun VPS atau VM lain. Tetapi juga berlaku untuk mesin desktop biasa.
✅ Perbaharui sistem
✅ Pindah dari root
✅ Pasang tmux
✅ Keamanan di belakang layar
✅ Keamanan di depan pintu
Yuk kita lihat satu-satu!
Langsung perbaharui seluruh sistem. No debat! Caranya gampang banget dan nggak pakai ribet.
apt update -y
apt upgrade -yMengapa ini perlu? Karena ISO yang dipasang untuk menginstal bisa jadi nggak terlalu mutakhir. Mungkin setelah ISO tersebut diterbitkan, ada software-software tertentu yang celah keamanannya perlu diperbaiki. Makanya langsung update dong!
Akses pakai root akan sangat berbahaya, karena kalau meleng dikit akibatnya bisa fatal. Makanya mending langsung buat akun baru (yang diberikan akses lewat sudo). Pertama pastikan sudah ada sudo: apt install -y sudo.
Lalu buat user baru, misalnya bernama a, dengan cara:
adduser a
usermod -aG sudo aBegitu jadi, logout terus login lagi sebagai user tersebut!
Pasang tmux, si terminal multiplexer. Pas lagi login secara remote, kan bahaya kalau koneksi ngadat. Makanya tmux bisa menyelamatkan. Cukup selangkah:
sudo apt install -y tmux.Selain buat mengamankan koneksi dan melanjutkan sesi sebelumnya, tmux juga bikin kerja di terminal jadi nyaman.
Untuk kursus kilat, simak video yang pernah saya buat.
Ngomongin soal keamanan (security), penting untuk menjamin bahwa pembaharuan (update) soal keamanan bisa dikerjakan di belakang layar (background).
Caranya gampang, tinggal ikuti petunjuk di wiki.debian.org/UnattendedUpgrades. Pada dasarnya, hanya langkah berikut:
sudo apt install -y unattended-upgrades apt-listchanges
sudo dpkg-reconfigure unattended-upgradesdan kita bisa tidur (sedikit) lebih nyenyak karena si mesin ini melakukan update keamanan secara otomatis.
Itu yang di belakang layar. Bagaimana mengusir orang-orang yang ingin login secara sembarangan?
Pasang fail2ban, dan lazimnya juga ufw (Uncomplicated Firewall):
sudo apt install fail2ban ufw
sudo ufw enableSelengkapnya bisa baca panduan resminya, atau tutorial seperti https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-debian-11. Langkah sederhana tapi berfaedah!
(7/7) Apa saja yang biasa teman-teman segerakan begitu pasang server? Bagi ceritanya juga!
Anjuran ini mula-mula saya bagikan sebagai sebuah utas di Threads.