Mengamankan Akses SSH Server

4.82 avg. rating (96% score) - 11 votes

Mengakses VPS/Server secara remote sebaiknya meggunakan SSH daripada TELNET, maka dari itu diperlukan beberapa langkah untuk mengamankan SSH server tersebut dengan cara mengubah konfigurasi standard pada SSH server.

Berikut langkah-langkahnya :

  1. vi /etc/ssh/sshd_config
  2. pada baris tulisan #Port 22 , hilangkan karakter # dan ganti port 22 menjadi angka yang tidak mudah untuk ditebak misal 1313 , ini dapat sedikit meningkatkan keamanan dari serangan masscanner SSH, worm ataupun penyerang yang melakukan raw brute force port scan untuk dapat melakukan exploit.
  3. pada baris #PermitRoorLogin yes, hilangkan karakter # lalu ganti menjadi PermitRootLogin No ini dimaksudkan agak Server dapat menolak permintaan login ke SSH server dengan menggunakan user root. Tapi jangan lupa untuk membuat user baru dengan level yang lebih rendah dari root agar tetap dapat mengakses SSH. Gunakan user baru tsb utk login SSH lalu ketik su – untuk menaikkan berubah menjadi root.
  4. Simpan konfigurasi baru dengan menekan tombol esc, lalu ketik :wq kemudian restart SSHD dengan perintah /etc/init.d/sshd restart atau dengan perintah service sshd restart
  5. Gunakan perintah netstat -plnat | grep sshd ,untuk melihat apakah SSHD sudah berjalan pada port yang kita inginkan

dan pada akhirnya… admin server bisa tidur sedikit lebih nyenyak :lol:

Print Friendly, PDF & Email
4.82 avg. rating (96% score) - 11 votes

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

:D :-) :( :o 8O :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: