Pada umumnya mesin yang menjalankan linux sebagai sistem operasi memiliki ketahan yang tinggi terhadap serangan masalah keamanan namun tidak ada salahnya kita untuk membuat mesin kita lebih aman lagi , dalam topik ini akan coba disampaikan 10 tips untuk mengamankan desktop linux kita .
1 . Lock Sesion
Apa bila mesin anda merupakan mesin yang multi user , atau dipakai banyak orang ada baiknya anda selalu mengunci sesi dengan “lock sesion” dan melogoff nya , tips ini hanya akan bermanfaat jika mesin anda menyala 24 jam , dan sangat tidak beralasan mematikanya hanya untuk berganti pemakai , anda dapat mengunci sesion dan loggof untuk kemudian membiarkan rekan anda loggin dengan id nya .Melock sesion juga sangat bermanfaat saat terjadi sekenario seperti ini , anda sedang mengerjakan sesuatu dan tiba-tiba ada sesuatu yang menyebabkan anda harus meninggalkan pekerjaan anda sedangkan pekerjaan anda ini harus tetap selesai ketika anda nanti kembali , anda dapat membuat beberapa perintah agar sistem linux berjalan otomatis dan mengunci sesion , dengan begini aplikasi yang sedang berjalan akan tetap berjalan ketika orang lain memakai komputer anda.
2 . Menyembunyikan dan mengganti permissions file
Dalam dunia linux kita dapat dengan mudah menyembunyikan file , dengan hanya mengetikan “.” di depan nama file , maka sistem linux akan segera mengenalinya sebagai hiddenfile . kebanyakan user awam tidak mengetahui dengan mengetikan “ls -al” semua file termasuk yang hidden pun akan di tampilan termasuk semua informasinnya , maka ada baik nya jika tidak ingin folder anda atau file anda di baca orang lain anda dapat menembahkan “.” pada awal nama file anda , atau anda dapat mengganti permissions file dengan menggunakan perintah “chmod -R 700 nama_folder_anda” , dengan begitu sekarang hanya root dan anda yang dapat masuk , menghapus dan bekerja dengan folder dan dokumen yang ada didalamnya .
3. Buatlah Pasword ya baik .
Password merupakan sebuah kunci emas untuk pengguna linux , dengan memiliki password root kita dapat melakukan apa saja , termasuk menghilangkan seluruh sistem linux anda .Maka dari itu buatlah password yang gampang diingat , namun sulit untuk ditebak , jangan menggunakan tanggal lahir , tidak disarankan menggunakan nama yang umum , atau berhubungan dengan anda, password dapat berupa kombinasi dari angka dan huruf .
4. Menginstall aplikasi file-sharing merupakan celah keaman.
Apabila aplikasi file-sharing terinstall di komputer anda yang ada diluar jaringan itu tidak masalah , nah akan lain jadinya kalau komputer anda ada dalam jaringan , dan anda belum ngerti benar tentang jaringan di linux , anda bukanya tidak boleh memakai aplikasi jenis ini , namun disarankan untuk berhati-hati dalam pemakaian , apa bila tidak memerlukan file-sharing , maka non-aktifkanlah servisnya , dan gunakan seperlunya saja .
5. Update Sistem anda sesering mungkin
Linux bukan W$ yang akan merilis security update tiap beberapa bulan bahka tahun sekali , Linux sangat baik dalam hal security fix , linux dapat merilis security update setiap menit atau jam , jika ditemukan celah keamanan , tim linux akan bekerja secepat mungkin untuk menutup celah keamanan yang ditemukan.
Kde maupun GNOME memiliki aplikasi untuk mengecek scurity update , saat anda online nyalakan lah dah laukan update setiap waktu , guna menjaga keamanan mesin anda.
6.Meginstall Antivirus di linux ?
Memang linux dan systemnya akan sangat kecil (bahkan mungkin tidak) memiliki resiko terserang penyakit komputer yang dinamakan Virus Komputer , namun apa bila linux anda berjalan sebagai gateway mupun server ,ada baiknya anda menginstall antivirus guna melindungi workstation anda yang berOS lemah (W$) , aplikasi seperti Clamav atau F-Prot dirasa cukup untuk menscan paket yang lewat menuju jaringan LAN anda , dengan memasang antivirus , dapat mengurangi kemungkinan jaringan Lan anda menjadi sarang Virus.
7.SELinux bukan tanpa alasan.
SELinux (Security-Enhanced Linux) yang dikembangkan oleh US National Security Agency ,dibuat bukan tanpa alasan , biasa digunakan dalam membantu administrasi keamanan dilinux, namun memang banyak sysadmin sekarang sering mengabaikan fasilitas ini , karena dirasa mubazir , boros resource dan sebagainya ,padahal melihat funginya yang cukup penting dalam mengatur keamanan linux sebaiknya aplikasi ini jangan di kesampingkan , aktifkanlah fasilitas SELinux ketika anda menginstall fedora .
8.Buatlah /home di partisi atau hardisk berbeda
Semua default linux installation akan meletakan home deriktory nya pada satu partisi , ini bukanya tak aman, tapi yang pertama cara ini standart ,dan semua orang pasti tau , kalau seandainya ada orang yang berhasil masuk ke system anda maka dia akan segera tahu dimana letak dokumen anda. Kedua adalah yang paling ditakuti pengguna komputer yaitu kehilangan data , anda tentunya tidak ingin kehilangan data yang sangat penting karena misalnya ketika anda sedang membenahi system secara tidak sengaja anda menjalankan perintah “rm / ” yang akan menghapus semua isi partisi , namun kalau anda menempatkan /home terpisah dari partisi / mungkin kerugian yang anda alami akan berkurang.Pekerjaan ini memang sepele dan cenderung merepotkan , namun untuk anda yang peduli pada data anda ,ada baiknya lakukan tips ini.
9. Pelajari dan gunakan desktop Environment yang tidak umum
Merubah Desktop Envorintment mungkin akan membawa kesan baru , segar dan lain sebagainya , namun dinalik itu semua tersembunyi trik pengamanan desktop linux.
Mungkin kebanyakan user yang baru bermigrasi kelinux jarang mendengar (Busybox , fluxbox , afterstep , Enlightenment, Blackbox), mungkin mereka hanya mengenal KDE dan GNOME , jadi pelajarilah dan gunakan desktop environtment yang jarang dipakai orang , ini akan menghindarkan anda dari ganguan tangan-tangan jahil , seperti ketika kita menggunakan fluxbox , orang yang awam tentu akan bingung dengan menu-menu yang ada dan dia mungkin akan mengurungkan niatnya untuk berbuat jahil.
10. Matikan service yang tidak perlu
Ini komputer desktop bukan server , jika ternyata saat anda bermigrasi anda “jatuh cinta” pada fedora , secara default system ini membawa apache server dan akan selalu mengaktifkanya , untuk orang-orang seperti anda yang hanya menggunakan komputer untuk nonton video , mengetik , mengarkan musik ,tentunya aplikasi ini tidak begitu penting dan hanya akan memberatkan system saja , sebaiknya anda mematikan , aplikasi ini selain tidak begitu diperlukan dapat juga menjadi celah keamanan yang riskan , cek file /etc/inetd.conf , dan pastikan servise seperti httpd , ftpd dan sshd diberi tanda comment (#) .
Sekian 10 tips dari saya semoga membantu para pecinta linux yang lain , dan silahkan tambahkan tips-tips yang lain , terima kasih.
