Membuat SSH Server Lebih Aman pada Linux - Bagi Sysadmin ssh sering
digunakan untuk melakukan remote conection sehingga tidak perlu repot
lagi duduk di depan server untuk melakukan konfigurasi. Agar server
menjadi lebih aman dari serangan hacker kita perlu membuat ssh server
kita lebih 'secure' sehingga hacker tersebut menjadi susah untuk
menembus SSH server kita.
Login Ke System Sebagai Root
Setelah berhasil login ke system, ketikan :
SSH menggunakan default port 22, tujuan mengganti default port adalah apabila ada yang melakukan connection dari default port dapat langsung di TOLAK oleh server
Menonatifkan Root Login
Gunakan Protokol 2
Untuk SSH Protokol 1 terkesan kurang aman, sehingga kita akan menggunakan Protokol 2, untuk perbandingan Protokol 1 dan 2 bisa googling aja yaa :D
Untuk membatasi user sangat penting, sehingga kita dapat membuat aturan dimana AllowUsers ( list user yang dapat login ke system ) dan DenyUsers ( list user yang tidak dapat login ke system )
Tambahkan tulisan ini pada bagian paling bawah
Menggunakan TCP Wrapper
Mengijinkan host yang bisa access ssh server
Menolak host untuk access ssh server
Membuat Warning Banner
Warning banner digunakan untuk menampilkan pesan tertentu.
contoh warning banner
##################################
# Protected By Password, Anonymouse Not Allowed #
# GetOut Of Here #
##################################
lalu save contoh banner di atas dengan nama warn_banner dalam folder /etc/ssh
Sekian tutorial sederhana dari saya, lain kali jika ada waktu luang saya akan update lagi postingan lain nya. Sebelum nya mohon maaf apabila ada salah pemberian definisi.
Login Ke System Sebagai Root
Setelah berhasil login ke system, ketikan :
nano /etc/ssh/sshd_configMengganti Default Port
SSH menggunakan default port 22, tujuan mengganti default port adalah apabila ada yang melakukan connection dari default port dapat langsung di TOLAK oleh server
Cari tulisan :
# What ports, IPs and protocols we listen for
Port 22
Lalu ganti dengan
Port 221
Menonatifkan Root Login
Cari tulisan
PermitRootLogin yes
ganti dengan
PermitRootLogin no
Gunakan Protokol 2
Untuk SSH Protokol 1 terkesan kurang aman, sehingga kita akan menggunakan Protokol 2, untuk perbandingan Protokol 1 dan 2 bisa googling aja yaa :D
Cari tulisanMembatasi User
Protocol 1
ganti dengan
Protocol 2
Untuk membatasi user sangat penting, sehingga kita dapat membuat aturan dimana AllowUsers ( list user yang dapat login ke system ) dan DenyUsers ( list user yang tidak dapat login ke system )
Tambahkan tulisan ini pada bagian paling bawah
AllowUsers user1 user2 userXXNb* Dengan menggunakan AllowUser, hanya user yg ada pada list yang dapat login, yang lain nya tidak bisa
DenyUsers user3 user4 userXXNb* Dengan menggunakan DenyUsers, user yang ada pada list tidak akan bisa login ke system, yang lain bisa login ke system
Menggunakan TCP Wrapper
Mengijinkan host yang bisa access ssh server
echo "sshd: ip_address_nya" >> /etc/hosts.allow
contoh :
echo "sshd: 192.168.5.1" >> /etc/hosts.allow
Menolak host untuk access ssh server
echo "sshd: ip_address_nya" >> /etc/hosts.deny
contoh
echo "sshd: 192.168.5.9" >> /etc/hosts.deny
Membuat Warning Banner
Warning banner digunakan untuk menampilkan pesan tertentu.
contoh warning banner
##################################
# Protected By Password, Anonymouse Not Allowed #
# GetOut Of Here #
##################################
lalu save contoh banner di atas dengan nama warn_banner dalam folder /etc/ssh
Cari tulisan
#Banner /etc/issue.net
ganti dengan
Banner /etc/ssh/warn_banner
Sekian tutorial sederhana dari saya, lain kali jika ada waktu luang saya akan update lagi postingan lain nya. Sebelum nya mohon maaf apabila ada salah pemberian definisi.
0 comments:
Post a Comment