Checklist ini cocok untuk Ubuntu/Debian, tapi konsepnya sama untuk distro lain.
1) SSH hardening
- Gunakan SSH key, matikan password login (PasswordAuthentication no).
- Matikan root login (PermitRootLogin no). Contoh file: /etc/ssh/sshd_config PasswordAuthentication no PermitRootLogin no
2) Firewall (UFW contoh) Contoh command: sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow 22/tcp sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw enable
3) Update & patch Contoh (Ubuntu/Debian): sudo apt update && sudo apt -y upgrade sudo apt -y install unattended-upgrades
4) Fail2ban (opsional tapi sangat membantu) Contoh (Ubuntu/Debian): sudo apt -y install fail2ban sudo systemctl enable --now fail2ban
5) Monitoring minimal
- Disk: df -h
- RAM/CPU: top atau htop
- Log: /var/log/auth.log dan log web server
6) Backup & restore test
- Pastikan kamu bisa restore (bukan cuma punya file backup).