Daftar
View Categories

Kursus Linux System Hardening

Overview #

Linux System Hardening adalah proses memperkuat sistem operasi Linux untuk mengurangi risiko serangan, meningkatkan keamanan, dan memastikan sistem berjalan dengan aman sesuai standar best practice. Kursus ini ditujukan bagi calon Security Engineer yang ingin mendalami penerapan keamanan pada server Linux, dari sisi konfigurasi sistem, akses kontrol, patch management, hingga penerapan standar compliance.

Struktur Silabus #

1. Pengenalan Linux System Hardening #

  • Konsep hardening dan ancaman umum pada Linux
  • CIA Triad dalam konteks hardening sistem
  • Standar keamanan: CIS Benchmark, NIST, ISO 27001

2. User & Access Management #

  • Manajemen akun dan grup pengguna
  • Password policy & PAM (Pluggable Authentication Module)
  • Implementasi sudo dengan principle of least privilege

3. File System & Permissions Security #

  • Hak akses file dan direktori
  • Secure umask default
  • Konfigurasi dan proteksi /etc/passwd, /etc/shadow, /etc/sudoers

4. Service & Process Hardening #

  • Mengelola dan menonaktifkan service yang tidak diperlukan
  • Systemd service security
  • Resource limits (ulimit)

5. Network & SSH Security #

  • Konfigurasi firewall (iptables / nftables / firewalld)
  • SSH hardening: key-based authentication, disabling root login, idle timeout
  • Fail2Ban / SSHGuard untuk brute force protection

6. Patch Management & Package Security #

  • Update kernel dan paket secara aman
  • Validasi integritas paket (GPG key)
  • Automasi patching dengan Ansible / dnf-automatic / unattended-upgrades

7. Logging & Auditing #

  • Syslog, journald, dan auditd
  • Implementasi log rotation & secure log management
  • Audit akses file & event monitoring

8. Kernel Hardening & Advanced Security #

  • sysctl konfigurasi untuk hardening (disable IP forwarding, ICMP redirect, dsb)
  • Mandatory Access Control: SELinux / AppArmor
  • Seccomp, namespaces, dan cgroups

9. Compliance & Best Practices #

  • Hardening checklist (CIS Benchmark Linux)
  • Tools compliance scanning (Lynis, OpenSCAP)
  • Studi kasus hardening server produksi

10. Final Project #

  • Menerapkan Linux System Hardening pada server simulasi
  • Membuat laporan keamanan sesuai checklist CIS Benchmark

Tools & Software #

  • Linux Distro: Ubuntu Server, CentOS / Rocky Linux, Debian
  • Security Tools: Lynis, OpenSCAP, auditd, Fail2Ban
  • Supporting Tools: Ansible (untuk automation), SSH client

Output Kompetensi #

Setelah mengikuti kursus, peserta akan mampu:

  1. Memahami konsep dan prinsip Linux system hardening.
  2. Menerapkan keamanan pada user, file system, network, dan service.
  3. Melakukan patch management dan logging yang aman.
  4. Menggunakan tools seperti Lynis dan OpenSCAP untuk audit keamanan.
  5. Membuat laporan hasil hardening sesuai standar keamanan industri.

Durasi Kursus #

  • Total: 16 jam (2 sesi × 8 jam)
  • Mode: Online/Offline

Biaya Kursus #

  • Kelas Private: Rp 2.000.000
  • Kelas Reguler: Rp 1.000.000
Edusoft Center, Kursus Automation Solo, Kursus CI-CD Solo, Kursus Container Solo, Kursus Cyber Security Solo, Kursus Devops Engineer Solo, Kursus Devops Solo, Kursus Docker Solo, Kursus Hacking Solo, Kursus Jaringan Solo, Kursus Komputer di Solo, Kursus Kubernetes Solo, Kursus Linux Solo, Kursus Mikrotik Solo, Kursus Network Engineer Solo, Kursus Networking Solo, Kursus Pentest Solo, Kursus Security Engineer Solo, Kursus Security Solo, Kursus System Engineer Solo

What are your Feelings

  • Happy
  • Normal
  • Sad