mengamankan SSH

Membatasi akses ssh ke server kita tentunya merupakan hal yang tidak bisa dielakan dan dihindari lagi karena menyangkut masalah keamanan πŸ™‚ untuk kali ini saya akan sedikit share mengenai pembatasan untuk melakukan ssh ke server kita πŸ˜€ yang akan kita lakukan
1. Mengubah port ssh kita agar cuman kia saja yang tahu πŸ˜€
2. Melarang root login via ssh untuk keamanan agar tidak kena sniff
3. Membatasi ip address yang dapat melakukan ssh ke server kita πŸ˜€
untuk melakukan nomor 1 dan 2 kita tinggal mengedit file di sshd_config
dengan mengubah angka 22 pada parameter
Port 22 —-> 22 adalah port default untuk service ssh πŸ˜€
dan untuk yang kedua tinggal mengubah parameter
PermitRootLogin no —-> ubah menjadi yes agar root dilarang login via ssh
dan untuk menjalankan yang 3 kita harus mengedit file /etc/host.allow dan /etc/host.deny
di /etc/hosts.allow kita akan memasukkan ip address yang di ijinkan untuk meremote
#gedit /etc/hosts.allow
lalu masukkkan parameter berikut
sshd :192.168.13.0/24 ###jika kita ingin mengijinkan network 192.168.13.0 untuk meremote server kita via ssh
jika sudah save dan edit file /etc/host.deny
#gedit /etc/hosts.deny
lalu edit dan masukkan parameter berikut
sshd :ALL ###
ini akan merefuse semua koneksi selain yang anda masukkan di /etc/hosts.allow
lalu save dan exit
setelah itu silahkan restart sevice ssh anda agar konfigurasi nomor 1 dan 2 jalan πŸ˜€

perlu di ingat pula gak usah terlalu paranoid juga unutk mengamankan server πŸ˜€ yang ada nanti akan agak memperlambat kinerja si server itu sendiri πŸ˜‰ intinya rajin rajin liatin LOG

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s