Tutorial Membuat SSH Server Lebih Secure

Tutorial Membuat SSH Server Lebih Secure
Membuat SSH Server Lebih Aman pada Linux - Bagi Sysadmin ssh sering digunakan untuk melakukan remote conection sehingga tidak perlu repot lagi duduk di depan server untuk melakukan konfigurasi. Agar server menjadi lebih aman dari serangan hacker kita perlu membuat ssh server kita lebih 'secure' sehingga hacker tersebut menjadi susah untuk menembus SSH server kita.

Login Ke System Sebagai Root
Setelah berhasil login ke system, ketikan :
nano /etc/ssh/sshd_config 
Mengganti Default Port
SSH menggunakan default port 22, tujuan mengganti default port adalah apabila ada yang melakukan connection dari default port dapat langsung di TOLAK oleh server
Cari tulisan :
# What ports, IPs and protocols we listen for
Port 22
Lalu ganti dengan
Port 221

Menonatifkan Root Login
Cari tulisan
PermitRootLogin yes
ganti dengan
PermitRootLogin no

Gunakan Protokol 2
Untuk SSH Protokol 1 terkesan kurang aman, sehingga kita akan menggunakan Protokol 2, untuk perbandingan Protokol 1 dan 2 bisa googling aja yaa :D
Cari tulisan
Protocol 1
ganti dengan
Protocol 2
Membatasi User 

Untuk membatasi user sangat penting, sehingga kita dapat membuat aturan dimana AllowUsers ( list user yang dapat login ke system ) dan DenyUsers ( list user yang tidak dapat login ke system )

Tambahkan tulisan ini pada bagian paling bawah
AllowUsers user1 user2 userXX
Nb* Dengan menggunakan AllowUser, hanya user yg ada pada list yang dapat login, yang lain nya tidak bisa

DenyUsers user3 user4 userXX
Nb* Dengan menggunakan DenyUsers, user yang ada pada list tidak akan bisa login ke system, yang lain bisa login ke system


Menggunakan TCP Wrapper

Mengijinkan host yang bisa access ssh server
echo "sshd: ip_address_nya" >> /etc/hosts.allow
contoh :
 echo "sshd: 192.168.5.1" >> /etc/hosts.allow


Menolak host untuk access ssh server
echo "sshd: ip_address_nya" >> /etc/hosts.deny
contoh
echo "sshd: 192.168.5.9" >> /etc/hosts.deny

Membuat Warning Banner
Warning banner digunakan untuk menampilkan pesan tertentu.
contoh warning banner
##################################
# Protected By Password, Anonymouse Not Allowed #
# GetOut Of Here                                                         #
##################################


lalu save contoh banner di atas dengan nama warn_banner dalam folder /etc/ssh
Cari tulisan
#Banner /etc/issue.net
ganti dengan
Banner /etc/ssh/warn_banner

Sekian tutorial sederhana dari saya, lain kali jika ada waktu luang saya akan update lagi postingan lain nya. Sebelum nya mohon maaf apabila ada salah pemberian definisi.
SHARE

Rava Nasution

I'm Rava Nasution, Writer and Accountant. Inspired to make things looks better.

  • Image
  • Image
  • Image
  • Image
  • Image
    Blogger Comment
    Facebook Comment

0 comments:

Post a Comment

luvne.com ayeey.com cicicookies.com mbepp.com tipscantiknya.com kumpulanrumusnya.comnya.com