Bila kita membicarakan soal keamanan server maka mungkin ssh merupakan service yang paling banyak disukai para hacker karena melalui ssh mereka dapat masuk ke shell konsole dan dapat melakukan perintah untuk mengambil alih server tersebut. Ada beberapa hal yang perlu dilakukan agar service ssh ini aman dan tidak mudah ditembus oleh penyusup.

Ada 2 (dua) hal yang akan kita lakukan pada artikel ini guna mengamankan server ssh kita, Pertama : kita akan edit port default login ssh dengan port yang kita tentukan sendiri. Kedua : Menonaktifkan login ssh untuk root. Bagaimana caranya? yo..kita mulai Smile

> Pertama merubah port ssh

Default port untuk ssh adalah port 22, untuk hacker atau penyusup tentu akan mencoba melakukan ssh keserver kita melalui port default terlebih dahulu. Jika kita tidak merubah port tersebut, maka akan penyusup akan dengan mudah masuk melalui ssh. Cara untuk merubahnya adalah sebagai berikut :

1. Login melalui ssh

2. Edit file sshd_config dengan editor yang anda sukai, kali ini saya menggunkan vi

 

[root@server ~]# vi /etc/ssh/sshd_config

Hilangkan tanda pagar (#) pada bagian Port 22 kemudian ubah angka 22 dengan port baru yang kita inginkan.

Contoh : After : # Port 2412

Before : Port 1745

3. Jika sudah, save file konfigurasi (:wq pada vi) dan restart ssh dengan perintah

/etc/init.d/sshd restart

 

> Kedua nonaktifkan login untuk root

1. Login melalui ssh kembali

2. Edit file sshd_config dengan editor yang anda sukai, kali ini saya menggunkan vi

[root@server ~]# vi /etc/ssh/sshd_config

Ubah pada bagian :

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6

Menjadi sebagai berikut :

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6

3. Save hasil editan anda, dan restart ssh dengan perintah

/etc/init.d/sshd restart

Ok selesai sudah kita ubah port dan disable login untuk root, hal ini sedikit banyak cukup mengamankan server anda dari penyusup yang mencoba masuk melalui ssh. Selain dengan edit ssh anda juga bisa mencoba memasangkan firewall pada server anda.