09. Operational & Maintenance

09. Catatan Operasional & Pemeliharaan

Bagian ini mencakup prosedur rutin dan tips troubleshooting untuk menjaga keamanan server.

7.1 Konsistensi Baseline

Semua server WAJIB mengikuti konfigurasi baseline di 01. Baseline Keamanan. Jangan pernah menonaktifkan UFW atau CrowdSec dalam jangka panjang.

7.2 Kepemilikan & Izin File

Gunakan prinsip least privilege:

# File aplikasi dimiliki oleh user aplikasi
sudo chown -R app-user:app-user /home/app-user/app

# File konfigurasi dimiliki oleh root, hanya bisa dibaca oleh grup aplikasi
sudo chown root:app-user /etc/app/config.conf
sudo chmod 640 /etc/app/config.conf

# Direktori log
sudo chown app-user:adm /var/log/app
sudo chmod 750 /var/log/app

7.3 Monitoring & Troubleshooting

Cek Status Keamanan:

UFW: sudo ufw status verbose
CrowdSec: sudo cscli decisions list (untuk cek blokir aktif) atau sudo cscli metrics (untuk kesehatan sistem)
Bouncer: sudo systemctl status crowdsec-firewall-bouncer

Log Penting:

SSH: sudo journalctl -u ssh -f
SSHD Hardening Error: sudo sshd -t (sebelum restart)
Caddy: /var/log/caddy/access.log

7.4 Backup Konfigurasi

Selalu simpan salinan file konfigurasi di /etc/ssh/, /etc/caddy/, dan /etc/ufw/ sebelum melakukan perubahan besar.

Dokumentasi ini adalah bagian dari standar infrastruktur <YOUR_ORG_NAME>.