Linux Secure Baseline – Fresh Install Best Practice

1. System Update & Patch Management

Update package dan patch terbaru:

# apt update && apt upgrade -y
# reboot

2. Time Synchronization & Timezone

Verifikasi waktu dan timezone:

# timedatectl set-timezone Asia/Jakarta
# timedatectl set-ntp true

3. Hostname Configuration

Set hostname sesuai standar environment:

hostnamectl set-hostname server-prod-01

Pastikan /etc/hosts memiliki mapping yang benar:

127.0.0.1       localhost
127.0.1.1       server-prod-01

4. SNMP Installation & Configuration

Install SNMP:

apt install snmp snmpd

Backup konfigurasi asli:

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup

Best practice:

  • Gunakan SNMPv3
  • Batasi akses berdasarkan IP monitoring server
  • Hindari penggunaan community public

Restart service:

systemctl restart snmpd

5. Bash History Hardening

Tambahkan parameter berikut di paling bawah .bashrc di /root/.bashrc dan di setiap user sudo /home//.bashrc:

# vi .bashrc

export HISTTIMEFORMAT="%d/%m/%y %T "
export HISTFILESIZE=
export HISTSIZE=

Disable # parameter lama jika ada:

#HISTFILESIZE=2000
#HISTSIZE=1000

Sampai step ini sudah cukup, jika mau lebih advance lagi ikuti step dibawah

6. SSH disable root

SSH configure:

# vi /etc/ssh/sshd_config

...
PermitRootLogin no
MaxAuthTries 3
AllowUsers <user1> <user2>

Restart SSH:

systemctl restart ssh

7. Install Fail2ban

Command install:

# apt install fail2ban

8. Install Agent/Antivirus/XDR agent

Step ini opsional jika di sisi kamu memang memiliki agent tersebut

# ./agent.......sh

9. Custom IPTables/UFW/Firewalld

Step ini opsional jika kamu ingin deep firewall sesuai dengan kebutuhan