Setelah Instalasi OpenBSD, ada beberapa hal penting yang harus di lakukan, diantaranya adalah menonaktifkan login SSH dengan password, melainkan hanya menggunakan public key. Berikut ini diantara langkah-langkah tersebut.
A. Aktifkan doas
Doas belum aktif secara default, untuk mengaktifkannya, copy file setting doas.conf dari direktori /etc/examples
Agar bila password benar, untuk rentang waktu tertentu, tidak perlu mengetik password lagi, tambahkan keyword “persist”
B. Aktifkan Public Key Only Authentication
Non Aktifkan PasswordAuthentication dan ChallengeResponseAuthentication, sebagai tambahan, ClientAliveCountMax dan ClientAliveInterval agar tidak logout atau terputus koneksi saat tidak aktif pada terminal.
Copy file publik key pada file authorized_keys
Sebelum restart sshd, pastikan file sshd_config nya tidak ada masalah dengan menjalankan perintah:
Setelah di pastikan bahwa file sshd_config OK, maka restart sshd
Contoh Test koneksi, Bila menggunakan user yang tidak punya public key, akan muncul error tidak bisa login
C. Install Patch dengan syspatch
Penting untuk menjaga agar system selalu up to date, install patch terbaru dengan perintah
Contoh penggunaan syspatch
D. Firewall dengan PF
Firewall pada OpenBSD cukup untuk memfilter port-port yang di inginkan, berikut contoh penerapannya.
E. Jaga waktu dan Koneksi di VPS
Server OpenBSD yang jalan di Virtual Machine, perlu di jaga koneksinya dengan melakukan ping ke default gateway tiap 5 (lima) menit, dan perlu mencocokkan jam nya dengan rdate tiap 15 (lima belas) menit. Perhatikan crontab di bawah ini.
Bisa jadi terdapat suatu pertanyaan, bukankan OpenNTPD sudah aktif by default? bahkan saya setting dengan flags=-s agar langsung mencocokkan jam dengan server tiap booting, seperti tertera di file /etc/rc.conf.local berikut:
Jawabannya adalah, terdapatnya beberapa bug pada OpenBSD yang jalan di VM yang di jelaskan di sini
F. Penutup
Hal yang cukup penting, editlah file /etc/hosts, dan masukkan ip dan nama domain lengkap server ini, yang mana hal ini bermanfaat untuk masa yang akan datang, insyaAllah.
Selesai sudah langkah penting untuk mengamankan server OpenBSD. Semoga bermanfaat