Meningkatkan Keamanan Ubuntu: Mengunci Akun dan Menyiapkan 2FA
Menjaga keamanan sistem operasi Ubuntu Anda adalah hal penting, terutama jika digunakan untuk keperluan pekerjaan atau data sensitif. Salah satu langkah utama untuk meningkatkan keamanan adalah dengan mengunci akun-akun yang tidak digunakan dan menambahkan lapisan keamanan tambahan seperti autentikasi dua faktor (2FA). Artikel ini akan memandu Anda dalam mengunci akun di Ubuntu dan menyiapkan autentikasi dua faktor untuk perlindungan ekstra.
Mengunci Akun Pengguna di Ubuntu
Jika ada akun pengguna di sistem Anda yang tidak digunakan tetapi masih memiliki akses, mengunci akun tersebut adalah langkah yang baik untuk mengurangi risiko keamanan. Berikut adalah langkah-langkah untuk melakukannya.
1. Mengunci Akun Menggunakan Perintah `passwd`
Untuk mengunci akun pengguna, gunakan perintah passwd -l diikuti dengan nama akun pengguna yang ingin Anda kunci. Misalnya:
sudo passwd -l nama_penggunaPerintah ini akan menonaktifkan kata sandi untuk akun tersebut, sehingga pengguna tidak bisa lagi login ke sistem. Jika suatu saat Anda perlu membuka kembali aksesnya, gunakan perintah berikut:
sudo passwd -u nama_pengguna2. Mengunci Akun Menggunakan `usermod`
Cara lain untuk mengunci akun adalah dengan menggunakan perintah usermod. Berikut sintaks perintahnya:
sudo usermod -L nama_penggunaUntuk membuka kembali kunci akun, gunakan perintah berikut:
sudo usermod -U nama_penggunaDengan mengunci akun-akun yang tidak digunakan, Anda membantu mengurangi risiko akses tidak sah ke sistem Anda.
Menyiapkan Autentikasi Dua Faktor (2FA) di Ubuntu
Autentikasi dua faktor (2FA) adalah langkah keamanan tambahan yang membantu melindungi akun Anda dari akses yang tidak sah. Di Ubuntu, Anda dapat mengaktifkan 2FA menggunakan Google Authenticator atau aplikasi otentikasi lainnya yang mendukung protokol OTP. Berikut langkah-langkahnya.
1. Menginstal Google Authenticator
Untuk menyiapkan 2FA, pertama-tama Anda perlu menginstal Google Authenticator atau aplikasi serupa. Jalankan perintah berikut untuk menginstalnya:
sudo apt update
sudo apt install libpam-google-authenticator2. Mengkonfigurasi Google Authenticator
Setelah diinstal, jalankan perintah berikut untuk mengkonfigurasi Google Authenticator:
google-authenticatorAnda akan diminta untuk menjawab beberapa pertanyaan untuk mengatur konfigurasi 2FA Anda. Saat konfigurasi ini selesai, aplikasi Google Authenticator di perangkat seluler Anda akan menghasilkan kode OTP (One-Time Password) yang dapat Anda gunakan untuk login.
3. Mengaktifkan 2FA pada SSH
Jika Anda menggunakan SSH untuk mengakses Ubuntu, pastikan 2FA diaktifkan juga di sana. Buka file konfigurasi PAM (Pluggable Authentication Modul