Hardening Ubuntu Server 22.04 (Keamanan Dasar Wajib Setelah Install)

Oleh Diposting pada
Hardening adalah proses mengamankan server dari akses tidak sah,
serangan brute force, dan kesalahan konfigurasi.
Tutorial ini sangat WAJIB dilakukan sebelum server digunakan
untuk Docker, WordPress, WhatsApp Gateway, atau layanan publik lainnya.

Apa Itu Hardening Server?

Hardening server adalah langkah untuk:

  • Mengurangi celah keamanan
  • Membatasi akses yang tidak perlu
  • Mencegah serangan otomatis (bot)
  • Membuat server lebih stabil jangka panjang

Checklist Hardening Ubuntu Server

  • Update sistem rutin
  • Amankan SSH
  • Firewall aktif
  • Fail2Ban
  • Nonaktifkan service tidak perlu

Step 1 – Pastikan Sistem Selalu Update

sudo apt update && sudo apt upgrade -y

Server yang jarang update adalah target empuk attacker.

Step 2 – Amankan SSH (WAJIB)

Edit konfigurasi SSH:

sudo nano /etc/ssh/sshd_config

Ubah atau pastikan nilai berikut:

Port 22
PermitRootLogin no
PasswordAuthentication yes
X11Forwarding no

Restart SSH:

sudo systemctl restart ssh

Catatan: Jangan menutup SSH sebelum memastikan kamu masih bisa login.

Step 3 – Aktifkan Firewall (UFW)

Firewall adalah lapisan pertahanan pertama server.

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw enable

Cek status:

sudo ufw status verbose

Step 4 – Install & Aktifkan Fail2Ban

Fail2Ban melindungi server dari brute force login.

sudo apt install -y fail2ban

Cek status:

sudo systemctl status fail2ban

Secara default, Fail2Ban sudah melindungi SSH.

Step 5 – Batasi User dengan Hak Sudo

Pastikan hanya user tertentu yang memiliki akses sudo.

getent group sudo

Jika ada user tidak dikenal, segera hapus atau batasi.

Step 6 – Nonaktifkan Service Tidak Perlu

Cek service aktif:

systemctl list-unit-files --type=service | grep enabled

Nonaktifkan service yang tidak digunakan.

Step 7 – Aktifkan Automatic Security Update

Agar patch keamanan terinstall otomatis:

sudo apt install unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades

Step 8 – Monitoring Login & Aktivitas

Cek login terakhir:

last

Cek user aktif:

w

Kesalahan Umum yang Harus Dihindari

  • Login root langsung
  • Firewall dimatikan
  • Password lemah
  • Expose banyak port ke publik

Hardening Ini Cocok untuk Server Apa?

  • Server Docker
  • WordPress
  • WhatsApp Gateway
  • Monitoring Server
  • Server via NAT MikroTik / Tunnel

Belajar Hardening Lebih Serius?

Jika kamu ingin belajar server, hardening, Docker, dan jaringan
dalam kondisi server online 24/7,
maka Colocation Mini untuk Belajar Lab Server
adalah pilihan yang tepat.

Server tidak terganggu listrik rumah, koneksi lebih stabil,
dan cocok untuk eksperimen maupun simulasi produksi.


🔗 Lihat Layanan Colocation Mini

Penutup

Hardening adalah fondasi keamanan server.
Jika tahap ini dilewati, maka risiko gangguan akan jauh lebih besar.

Tutorial lanjutan Ubuntu Server:

  • Monitoring Ubuntu Server
  • Hardening lanjutan (SSH key, port knocking)
  • Keamanan Docker & Container

Posting terkait: