Nah kali ini saya akan membagikan bagaimana cara mengamankan koneksi SSH.
Mengapa perlu untuk mengamankan koneksi ssh kita?
SSH sendiri adalah protokol yang digunakan untuk komunikasi antara server-client nah disini biasanya SSH digunakan untuk meremote (mengontrol) server dari jarak jauh, penting untuk mengamankan koneksi SSH agar tidak disusupi oleh penyerang.
Ada beberapa langkah yang bermanfaat untuk mengamankan koneksi ssh kita:
1. Mengganti port SSH
Nah mengganti port SSH itu sangat penting untuk mengamankan server karena penyerangan menargetkan ke port ssh default dengan menggunakan automated network scanner. port default dari ssh itu sendiri adalah 22.
2. Mendisable Permission root login.
Nah permission root login juga perlu diperhatikan agar ketika kita meremote ssh server kita tidak bisa langsung login menggunakan user root, karena sangat beresiko kedepannya apabila ada penyerang yang masuk menggunakan user root.
Nah langsung saja kita praktekan bagaimana menerapkan keamanan pada SSH Server kita:
1. Mengganti Port SSH
- Edit file /etc/ssh/sshd_config.
file /etc/ssh/sshd_config berisi konfigurasi service sshd, anda dapat mengubah konfigurasinya sesuai kebutuhan (pastikan anda menggunakan user root ketika mengubah script).
- Edit script yang ada di dalam file.
port 22 itu adalah port default ssh kita dapat mengubahnya asalkan jangan sama dengan port" lainnya misal (80,443,21,53) jangan gunakan port tersebut karena sangat beresiko bertabrakan.
menjadi
kemudian save file (ctrl+x+y).
- kemudian tambahkan port ssh yang sudah dibuat tadi di firewalld.
Pengecekan:
- coba koneksi di client dan menggunakan port default.
2. Mendisable root login.
- Edit file /etc/ssh/sshd_config.
file /etc/ssh/sshd_config berisi konfigurasi service sshd, anda dapat mengubah konfigurasinya sesuai kebutuhan (pastikan anda menggunakan user root ketika mengubah script).
- Edit script yang ada di dalam file.
Pengecekan:
- coba koneksi di client dan login menggunakan root user.
Post a Comment
Post a Comment