Tips Mengamankan Server Ubuntu dengan membuat user bukan root

Kali ini saya akan sedikit berbagi tentang keamanan server. Saya sendiri bukan sebagai profesional yang mengurusi per-server-an. Tapi, karena kebetulan beberapa kerjaan mengharuskan saya untuk melakukan konfigurasi ke beberapa server. Jadi mungkin kalau ada best practice yang lain dari teman-teman sangat di bolihkan lo untuk berbagi di kolom komentar ^_^.

Nah mungkin dari sini ada yang mulai bertanya-tanya, kenapa sih harus buat user lagi? kan ada user root? Oke, user root merupakan user yang meiliki hak tertinggi untuk mengakses semua konfigurasi server. Karena hak akses yang tinggi itu, maka lebih baik kalau kita menghindari untuk menggunakan user uter tersebut ketika login di server ditakutkan, dapat melakukan sesuatu yang amat berbahaya (meskipun tanpa sengaja). Sangat disarankan untuk kita membuat user lain untuk melakukan konfigurasi di server.

Login Sebagai Root User

Karena belum memiliki user lain, yang pertama perlu kalian lakukan adalah login ke user root. Kalian bisa login menggunakan password seperti biasa ataupun dengan mendaftarkan ssh key untuk user root.

ssh root@ip_server

Membuat User Baru

Hal berikutnya setelah kalian masuk menggunakan user root adalah membuat user baru. Untuk membuat user di sistem operasi ubuntuk, kalian bisa menjalankan perintah berikut.

adduser nama_user

Dari situ kalian harus memasukkan data-data lain seperti password, nama lengkap, Telp, dll. Sebenarnya yang wajib kalian isi hanyalah password, yang lain bisa dikosongi bila memang tidak ingin diisi. Detailnya bisa dicek di bawah.

Tips Mengamankan Server Ubuntu dengan membuat user baru
Tips Mengamankan Server Ubuntu dengan membuat user baru

Memberi Akses Administratif Kepada User Baru

Setelah selesai membuat user baru, kalian harus mendaftarkan user tersebut agar bisa memilki akses administratif selayaknya user root.

Untuk menambahkan user baru, kita perlu memasukkan user tadi ke grup “sudo”. Di sitem operasi Ubuntuk, ketika user sudah di tambahkan kedalam grup “sudo”. Maka user tersebut bisa melakukan perintah sudo.

Menguji User Baru

Sampai disini jadi sudah user baru kita. sekarang kita bisa mencobanya dengan login ssh dengan code seperti dibawah.

ssh sammy@your_server_ip

Setelah manjalankan perintah di atas, kita akan di minta memasukkan password. Dan bila kita bisa masuk, berarti langkah-langkah yang sudah kita lakukan telah berhasil ^_^.

Sumber : https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-18-04

Leave a Comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *