# Hardening OS
Hardening OS adalah proses memperkuat konfigurasi sistem operasi agar lebih tahan terhadap eksploitasi. Langkah ini meliputi pengaturan permission yang benar, menonaktifkan service yang tidak diperlukan, mengonfigurasi firewall, membatasi akses administratif, dan menerapkan standar keamanan seperti CIS Benchmark. OS yang tidak dihardening sering menjadi titik masuk utama dalam serangan.
Hardening OS juga mencakup penguatan kernel, pembatasan module, audit logging, serta pembaruan keamanan berkala. Tujuannya adalah mengurangi permukaan serangan, mencegah privilege escalation, dan meminimalkan risiko dari kesalahan konfigurasi.
“`bash
ufw enable
ufw allow ssh
chmod 600 /etc/shadow
systemctl disable <service>
systemctl stop <service>
sysctl -w net.ipv4.conf.all.rp_filter=1
auditctl -e 1
chown root:root /etc/sudoers
“`
