# Hardening Jaringan
Hardening jaringan adalah langkah memperkuat konfigurasi jaringan agar lebih aman dari eksploitasi berbasis jaringan seperti scanning, sniffing, spoofing, dan eksploitasi service. Langkah ini mencakup isolasi subnet, segmentasi jaringan, konfigurasi firewall yang ketat, proteksi terhadap serangan brute-force, serta pemblokiran port yang tidak dibutuhkan.
Selain itu, jaringan yang dihardening harus memiliki kontrol akses berbasis peran, enkripsi komunikasi, logging aktivitas jaringan, serta pembatasan konektivitas antar server. Dengan melakukan hardening jaringan, organisasi dapat mengurangi risiko lateral movement dan penyebaran serangan secara internal.
“`bash
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -j DROP
nmcli connection show
netstat -tunlp
tcpdump -i eth0 port 22
firewall-cmd –add-service=http –permanent
firewall-cmd –reload
“`
