CentOS 7 adalah sistem operasi server open-source yang dirilis pada tahun 2014 dan menjadi tulang punggung infrastruktur IT di banyak perusahaan. Sebagai fork dari Red Hat Enterprise Linux (RHEL), CentOS 7 menawarkan stabilitas kelas enterprise dengan biaya nol—cocok untuk server web, database, atau aplikasi kritis. Namun, penting dicatat bahwa dukungan resmi CentOS 7 berakhir pada 30 Juni 2024 . Artinya, setelah tanggal tersebut, sistem akan rentan terhadap ancaman keamanan baru karena tidak ada pembaruan resmi. Bagi pengguna baru, disarankan mempertimbangkan alternatif modern seperti AlmaLinux atau Rocky Linux.
Keunggulan dan Keunikan CentOS 7
Stabilitas dan Kompatibilitas
CentOS 7 dibangun di atas basis kode RHEL 7, yang menjamin kemampuannya untuk menjalankan aplikasi enterprise dengan konsistensi tinggi. Siklus pembaruan yang terukur (biasanya hanya patch keamanan dan perbaikan bug) membuatnya ideal untuk lingkungan produksi yang minim risiko perubahan drastis.
Keamanan Terintegrasi
Salah satu fitur keamanan andalannya adalah SELinux (Security-Enhanced Linux), yang menerapkan kebijakan kontrol akses mandiri (MAC) untuk membatasi proses aplikasi dan pengguna. Misalnya, jika layanan web diretas, SELinux mencegah penyerang mengakses direktori di luar /var/www.
Dukungan Komunitas
Meskipun tidak lagi didukung Red Hat secara langsung, komunitas open-source tetap aktif menyediakan solusi masalah teknis melalui forum seperti CentOS Wiki atau Stack Overflow. Namun, seiring mendekatnya EOL CentOS 7, tingkat partisipasi komunitas mungkin menurun.
Membuat dan Mengelola User Sudo
Administrasi sistem yang aman mengharuskan pengguna menghindari akun root untuk aktivitas sehari-hari. Sebagai gantinya, akses terbatas melalui sudo (superuser do) menjadi praktik terbaik. Berikut langkah konfigurasinya di CentOS 7:
Persiapan Akses Root
Sebelum membuat user baru, Anda harus login sebagai root. Jika menggunakan VPS atau server cloud, akses root biasanya diberikan via SSH:ssh root@alamat-ip-server
Pastikan password root cukup kuat atau gunakan autentikasi berbasis SSH key untuk mengurangi risiko peretasan.
Membuat User Sistem
Gunakan perintah useradd dengan flag -m untuk membuat user beserta direktori home-nya. Misalnya:useradd -m johndoe
Setelah itu, atur password dengan passwd johndoe. CentOS 7 secara default menerapkan kompleksitas password minimal, namun Anda bisa memperketat aturan melalui PAM (Pluggable Authentication Modules).
Pemberian Hak Sudo via Grup Wheel
Di CentOS, grup wheel bertanggung jawab atas akses sudo. Untuk menambahkan user ke grup ini, jalankan:usermod -aG wheel johndoe
Perhatikan flag -aG, yang memastikan user tidak dikeluarkan dari grup sebelumnya.
Verifikasi Konfigurasi
Uji akses sudo dengan perintah:sudo -l
Jika konfigurasi berhasil, perintah ini menampilkan daftar hak istimewa yang dimiliki user.
Praktik Keamanan untuk Pengguna Sudo
Prinsip Least Privilege
Batasilah akses sudo hanya pada tugas yang diperlukan. Misalnya, jika user hanya butuh mengelola layanan Nginx, edit file /etc/sudoers via visudo:johndoe ALL=(ALL) /usr/bin/systemctl restart nginx, /usr/bin/systemctl status nginx
Dengan ini, user “johndoe” hanya bisa menjalankan dua perintah tersebut sebagai root.
Audit Log Aktivitas
CentOS 7 mencatat semua penggunaan sudo dalam /var/log/secure . Pantau log ini secara berkala untuk mendeteksi aktivitas mencurigakan. Format log biasanya seperti:Sep 5 10:00:00 server01 sudo: johndoe : TTY=pts/0 ; PWD=/home/johndoe ; USER=root ; COMMAND=/bin/yum update
Penonaktifan Akses Sudo
Jika user tidak lagi memerlukan hak sudo, hapus mereka dari grup wheel:gpasswd -d johndoe wheel
Post-EOL CentOS 7: Mitigasi Risiko
Pilihan Migrasi
Karena CentOS 7 sudah tidak menerima pembaruan, berikut alternatif yang direkomendasikan:
- AlmaLinux/Rocky Linux : Distribusi 1:1 binary-compatible dengan RHEL, cocok untuk migrasi langsung.
- CentOS Stream : Rilis rolling update untuk pengembangan, namun kurang stabil untuk produksi.
- Ubuntu LTS : Opsi non-RHEL dengan dukungan komunitas besar.
Strategi Bertahan untuk Sistem Legacy
Jika migrasi tidak memungkinkan, lakukan isolasi sistem CentOS 7 dari internet publik. Batasi akses melalui firewall (firewalld atau iptables) dan terapkan intrusion detection system (misal: Fail2Ban).
Tantangan dan Solusi Umum
SELinux Blocking Operation
Jika aplikasi gagal berjalan karena kebijakan SELinux, jangan nonaktifkan SELinux sepenuhnya. Sebagai solusi:
- Cek alert:
sealert -a /var/log/audit/audit.log - Sesuaikan kebijakan dengan
semanageatausetsebool.
User Tidak Bisa Sudo
Pastikan:
- User tergabung di grup wheel.
- File /etc/sudoers memiliki baris:
%wheel ALL=(ALL) ALL
Kesimpulan
CentOS 7 tetap menjadi solusi server yang solid untuk sistem legacy, namun profil risikonya akan meningkat tajam pasca-EOL. Dengan mengelola akses sudo secara ketat, memonitor log, dan mempersiapkan rencana migrasi, organisasi dapat mengurangi eksposur terhadap ancaman siber. Bagi yang memulai proyek baru, beralih ke AlmaLinux atau Rocky Linux adalah langkah bijak untuk keberlanjutan jangka panjang.
Thatit Argadahana 
Antonius Krismada 
Hiqbal Fauzi