Konsep dasar dari Security system, mencakup aspek keamanan lokal dan jaringan. terlihat pada software keamanan yang melekat pada produk seperti AppArmor, SELinux, atau sistem audit yang dengan handal mengumpulkan informasi log yang relevan dengan keamanan. hal ini sangat membantu SysAdmin untuk mengelola system tersebut. konsep dasar computer security:
Password
sistem Linux, hanya "hashes" password yang disimpan. Hashes merupakan algoritma satu arah yang memudahkan untuk mengenkripsi data, disimpan dalam file /etc/shadow, yang tidak dapat dibaca oleh pengguna normal.
Integritas Sistem
Jika ada kemumungkinkan untuk mengakses komputer secara fisik, firmware dan proses boot maka dapat dimanipulasi untuk mendapatkan akses ketika orang yang berwenang mem-boot mesin.
Pertimbangkan untuk mengambil langkah-langkah tambahan berikut:
1. konfigurasi system yang tidak dapat di boot dari perangkat yang dapat di lepas atau mengonfigurasi password pada UEFI untuk memungkinkan booting dari hard disk saja.
2. Gunakan AIDE untuk mendeteksi perubahan dalam konfigurasi sistem.
3. Gunakan cryptctl untuk mengenkripsi hosted storage
4. Konfigurasi password pada saat pertama booting
Akses File
Networking
(dalam hal ini bisa menggunakan openVPN)
Kerentanan software
masalah dalam software yang dapat dieksploitasi untuk mendapatkan akses atau sistem penyalahgunaan yang tidak sah. Kerentanan sangat penting jika mempengaruhi layanan remote, seperti server HTTP. Sistem komputer sangat kompleks, oleh karena itu mereka selalu menyertakan kerentanan tertentu. dalam hal ini hanya bisa di perbaiki oleh developer, solusi yang paling ideal adalah dengan memasang lapisan firewall untuk melindungi OSI.
Malware
software yang dimaksudkan untuk mengganggu fungsi normal komputer atau mencuri data. Ini termasuk virus, cacing, ransomware, atau rootkit.
Namun, seringkali secara tidak sengaja dieksekusi oleh pengguna, terutama ketika menginstal perangkat lunak pihak ketiga dari sumber yang tidak diketahui. openSUSE Leap menyediakan daftar program (paket) yang luas dalam repositori unduhannya. Ini mengurangi kebutuhan untuk mengunduh perangkat lunak pihak ketiga. Semua paket yang disediakan oleh SUSE ditandatangani. Manajer paket openSUSE Leap memeriksa tanda tangan paket setelah unduhan untuk memverifikasi integritas mereka.
Tips Keamanan
Tetap update mengenai security terbaru
Hindari menggunakan hak root bila memungkinkan. Atur izin file untuk membatasi.
Hanya gunakan protokol terenkripsi untuk komunikasi jaringan.
Disable service jaringan apa pun yang tidak sepenuhnya Anda perlukan.
Lakukan audit keamanan rutin. Misalnya, pindai jaringan pada port terbuka.
Pantau integritas file di sistem Anda dengan AIDE (Advanced Intrusion Detection Environment).
Berhati-hatilah saat menginstal perangkat lunak pihak ketiga apa pun.
Periksa semua cadangan Anda secara teratur.
Periksa file log Anda, misalnya dengan logwatch.
Mengonfigurasi firewall untuk memblokir semua port yang tidak secara eksplisit diizinkan.
Rancang langkah-langkah keamanan Anda agar berlebihan.
Report Masalah Keamanan
Jika Anda menemukan masalah terkait keamanan, pertama-tama periksa paket pembaruan yang tersedia. Jika tidak ada pembaruan yang tersedia, tulis email untuk <security@suse.de>. Sertakan deskripsi terperinci tentang masalah dan nomor versi paket yang bersangkutan.
https://www.suse.com/support/security/contact/.
info selengkap nya bisa di intip disini. :)
Post a Comment
Post a Comment