sistem keamanan Linux memang lebih baik dibandingkan dengan Windows sampai saat ini. Itu juga alasan kenapa orang memakai Linux. Linux sudah sangat aman sejak pertama kali instal, jadi sebenarnya kita tidak perlu takut harus melakukan setingan tambahan. Tapi sebagai pengguna, baik itu pengguna biasa, pengembang software ataupun administrator lebih baiknya jika kita mengetahui fakta berikut :
Linux tidak kebal terhadap apapun
Linux lebih aman dari Windows karena di Linux lebih sedikit exploits dalam celah keamanan, “lebih sedikit bukan berarti tidak ada”. Biasanya hal ini yang sering disepelekan oleh pengguna baru dan juga admin junior.
Perbedaannya adalah dimana letak kelemahannya, bagaimana cara masuknya dan jenis serangannya. Itu yang harus anda ketahui. Misalnya, pengguna desktop masih rentan dengan serangan berbasis browser-exploits.
Intinya adalah menyadari bahwa Linux adalah sistem operasi yang juga mempunyai kerentanan terhadap serangan dan sebagai pengguna sebaiknya mengetahui dengan betul hal tersebut.
Tapi, Kita tidak perlu Anti-Virus
Jika anda pengguna baru Linux yang baru saja beralih dari Windows, mungkin anda berfikir Anti-Virus apa yang bagus untuk Linux. Tenang, anda tidak memerlukan Anti-Virus. Ini mungkin agak bertentangan dengan point sebelumnya, tapi maksud sebenarnya adalah Linux tidak mempunyai masalah dengan virus yang biasa menyerang sistem operasi Windows.
Mencegah lebih baik daripada mengobati
Lebih baik jika kita mau meluangkan sedikit waktu untuk mengetahui berita tentang sekuriti yang berkaitan dengan sistem operasi anda. Di Linux, sebaiknya kita selalu melakukan update sistem secepatnya setelah update tersebut tersedia. Dengan begitu segala celah keamanan dan kesalahan sistem secara otomatis telah diperbaiki atau/dan diperbarui. Sangat direkomendasikan mengecek update sehari sekali atau bahkan perjam, tentu saja anda tidak perlu melakukannya secara manual. Anda tinggal mengatur di System > Preferences > Software Updates. Mudah bukan?!
Memahami hak pengguna dan enkripsi
Di Linux seorang pengguna biasa tidak mempunyai kewenangan untuk merubah konfigurasi sistem. Pastikan anda telah mengatur hak tiap pengguna sesuai dengan kubutuhan masing-masing dan usahakan tidak login sebagai root untuk menghindari hal-hal yang tidak diinginkan, baik itu sengaja ataupun tidak sengaja. Di Fedora, secara default SELinux sudah terinstal dan bisa membatasi hak-hak software yang berjalan.
Jika dianggap perlu kita bisa meng-enkripsi data-data penting yang sekiranya orang lain tidak bisa meng-akses file-file tersebut tanpa sepengatahuan anda.
Audit dan gunakan pendeteksi gangguan
Jika anda seorang admin server, usahakan untuk menginstal “chkrootkit” untuk memastikan bahwa sistem anda tidak diambil alih orang lain. Gunakan juga “Tripwire” dan “Snort” untuk mendetaksi adanya penyusup.
Dan tidak ada salahnya jika selalu mem-backup data ataupun sistem kita. Untuk mengantisipasi hilang data ataupun hal buruk lainnya.
sumber : fedora.or.id
Linux tidak kebal terhadap apapun
Linux lebih aman dari Windows karena di Linux lebih sedikit exploits dalam celah keamanan, “lebih sedikit bukan berarti tidak ada”. Biasanya hal ini yang sering disepelekan oleh pengguna baru dan juga admin junior.
Perbedaannya adalah dimana letak kelemahannya, bagaimana cara masuknya dan jenis serangannya. Itu yang harus anda ketahui. Misalnya, pengguna desktop masih rentan dengan serangan berbasis browser-exploits.
Intinya adalah menyadari bahwa Linux adalah sistem operasi yang juga mempunyai kerentanan terhadap serangan dan sebagai pengguna sebaiknya mengetahui dengan betul hal tersebut.
Tapi, Kita tidak perlu Anti-Virus
Jika anda pengguna baru Linux yang baru saja beralih dari Windows, mungkin anda berfikir Anti-Virus apa yang bagus untuk Linux. Tenang, anda tidak memerlukan Anti-Virus. Ini mungkin agak bertentangan dengan point sebelumnya, tapi maksud sebenarnya adalah Linux tidak mempunyai masalah dengan virus yang biasa menyerang sistem operasi Windows.
Mencegah lebih baik daripada mengobati
Lebih baik jika kita mau meluangkan sedikit waktu untuk mengetahui berita tentang sekuriti yang berkaitan dengan sistem operasi anda. Di Linux, sebaiknya kita selalu melakukan update sistem secepatnya setelah update tersebut tersedia. Dengan begitu segala celah keamanan dan kesalahan sistem secara otomatis telah diperbaiki atau/dan diperbarui. Sangat direkomendasikan mengecek update sehari sekali atau bahkan perjam, tentu saja anda tidak perlu melakukannya secara manual. Anda tinggal mengatur di System > Preferences > Software Updates. Mudah bukan?!
Memahami hak pengguna dan enkripsi
Di Linux seorang pengguna biasa tidak mempunyai kewenangan untuk merubah konfigurasi sistem. Pastikan anda telah mengatur hak tiap pengguna sesuai dengan kubutuhan masing-masing dan usahakan tidak login sebagai root untuk menghindari hal-hal yang tidak diinginkan, baik itu sengaja ataupun tidak sengaja. Di Fedora, secara default SELinux sudah terinstal dan bisa membatasi hak-hak software yang berjalan.
Jika dianggap perlu kita bisa meng-enkripsi data-data penting yang sekiranya orang lain tidak bisa meng-akses file-file tersebut tanpa sepengatahuan anda.
Audit dan gunakan pendeteksi gangguan
Jika anda seorang admin server, usahakan untuk menginstal “chkrootkit” untuk memastikan bahwa sistem anda tidak diambil alih orang lain. Gunakan juga “Tripwire” dan “Snort” untuk mendetaksi adanya penyusup.
Dan tidak ada salahnya jika selalu mem-backup data ataupun sistem kita. Untuk mengantisipasi hilang data ataupun hal buruk lainnya.
sumber : fedora.or.id