📰 Laman Utama 🔒 Log Masuk Admin
Ops Pelayan Jun 17, 2026 ⏰ 2 min read

🔒 Kunci Pelayan Linux Anda: 5 Langkah Pengerasan Setiap Sysadmin Perlukan

👤 Tech Team #teknologi #linux #keselamatan

🔒 Kunci Pelayan Linux Anda: 5 Langkah Pengerasan Setiap Sysadmin Perlukan

Sebagai sysadmin, tidur sepanjang malam tanpa muka surat adalah kelenturan terbaik. Tetapi inilah kebenarannya — kebanyakan pelanggaran pelayan berlaku kerana asasnya tidak dilindungi. Kali kau manage server production, jangan tunggu jadi mangsa baru nak belajar. Mari kita lalui 5 langkah pengerasan penting yang perlu ada pada setiap pelayan Linux.

🔑 Langkah 1: Keraskan Akses SSH

SSH ialah pintu depan anda. Jika ia terbuka luas, anda meminta masalah.

Pertama, lumpuhkan log masuk akar dan pengesahan berasaskan kata laluan. Gunakan kekunci SSH sahaja — ia lebih selamat dan mudah setelah disediakan.

```

/etc/ssh/sshd_config


PermitRootLogin no
No. Pengesahan Kata Laluan
Pengesahan Pubkey ya

Kemudian mulakan semula

systemctl mulakan semula sshd ```

Sahkan berguna — tiada lagi bot brute force yang menggunakan kata laluan. Senang kan?

🔥 Langkah 2: Kunci Tembok Api

Lalai menolak masuk. Hanya benarkan apa yang anda perlukan.

```
lalai ufw menafikan masuk
lalai ufw membenarkan keluar
ufw benarkan 22/tcp # SSH
ufw benarkan 80/tcp # HTTP
ufw benarkan 443/tcp # HTTPS
ufw enable
```

Jangan lupa untuk membenarkan port SSH anda SEBELUM mendayakan tembok api. Dah tu, confirm tak lock diri.

⚠️ Langkah 3: Pasang Fail2Ban

Fail2Ban memantau log dan menyekat IP secara automatik selepas percubaan gagal berulang. Ia seperti mempunyai bouncer untuk pelayan anda.

```
apt install fail2ban
systemctl membolehkan fail2ban
systemctl mula fail2ban
```

Bagi yang pernah kena brute force attack, confirm ini akan bagi lega. Power gila babeng.

📋 Langkah 4: Automasi Kemas Kini Keselamatan

Tampalan manual adalah untuk hobi. Dalam pengeluaran, automatikkannya.

```
apt install tanpa pengawasan-naik taraf
dpkg-reconfigure tanpa pengawasan-naik taraf
```

Konfigurasikannya untuk menggunakan kemas kini keselamatan sahaja — jangan biarkan ia menaik taraf pakej secara rawak yang mungkin merosakkan apl anda.

🌟 Peraturan Emas: Keistimewaan Paling Rendah

Peraturan keemasan keselamatan: berikan hanya apa yang diperlukan, sekat semua yang lain. Ini terpakai kepada pengguna, perkhidmatan dan akses rangkaian. Jangan jadi sysadmin yang cuma buka semua port and hope for the best.

Kesimpulan

Keselamatan pelayan bukanlah persediaan sekali sahaja — ia adalah tabiat yang berterusan. Mulakan dengan 5 langkah ini dan anda sudah pun mendahului 90% pelayan di luar sana. Dah mengeras? kuasa. Server yang safe, sysadmin yang tak stress.

Infografik: Kunci Pelayan Linux Anda

Infografik: Kunci Pelayan Linux Anda

← Back to Homepage

💬 0 Comments