Feeds:
Pos
Komentar

Archive for the ‘Mengamankan ssh’ Category

Mengamankan ssh

Membatasi akses ssh ke server kita tentunya merupakan hal yang tidak bisa dielakan dan dihindari lagi karena menyangkut masalah keamanan 🙂 untuk kali ini saya akan sedikit share mengenai pembatasan untuk melakukan ssh ke server kita 😀 yang akan kita lakukan
1. Mengubah port ssh kita agar cuman kia saja yang tahu 😀
2. Melarang root login via ssh untuk keamanan agar tidak kena sniff
3. Membatasi ip address yang dapat melakukan ssh ke server kita 😀
untuk melakukan nomor 1 dan 2 kita tinggal mengedit file di sshd_config
dengan mengubah angka 22 pada parameter
Port 22 —-> 22 adalah port default untuk service ssh 😀
dan untuk yang kedua tinggal mengubah parameter
PermitRootLogin no —-> ubah menjadi yes agar root dilarang login via ssh
dan untuk menjalankan yang 3 kita harus mengedit file /etc/host.allow dan /etc/host.deny
di /etc/hosts.allow kita akan memasukkan ip address yang di ijinkan untuk meremote
#pico /etc/hosts.allow
lalu masukkkan parameter berikut
sshd :192.168.13.0/24 ###jika kita ingin mengijinkan network 192.168.13.0 untuk meremote server kita via ssh 😀
jika sudah save dan edit file /etc/host.deny
#pico /etc/hosts.deny
lalu edit dan masukkan parameter berikut
sshd :ALL ###ini akan merefuse semua koneksi selain yang anda masukkan di /etc/hosts.allow
lalu save dan exit
setelah itu silahkan restart sevice ssh anda agar konfigurasi nomor 1 dan 2 jalan 😀

sekian sedikit tutorial yang sederhana ini moga2 bermanfaat 😀

Sumber : http://www.debian-id.org

Iklan

Read Full Post »