boleh pakai apt dan restart Nginx. 5. AppArmor/SELinux Untuk kebijakan keamanan level enterprise: AppArmor (Ubuntu): sudo aa-status # Cek profil aktif SELinux (Fedora/RHEL): chcon -t httpd_sys_content_t /var/www/html # Label konteks untuk web server Panduan SELinux Praktik Penting Jangan beri 777 ... — itu pintu masuk malware. Gunakan grup untuk kolaborasi (misal: tim dev bisa edit folder /project). Logging: Pantau akses mencurigakan dengan auditd atau journalctl -u sshd. Hak akses adalah tulang punggung keamanan Linux. Mulai dari yang sederhana, lalu naik ke ACL/SELinux kalau butuh
