Meningkatkan Keamanan Server SSH

Meningkatkan Keamanan SSH Server

1 Comment / By /

Hal yang selalu saya lakukan saat selesai instalasi OS Linux adalah meningkatkan keamanan SSH Server.
Ada beberapa hal yang biasa saya lakukan (mungkin klo temen-temen, bisa lakukan lebih canggih lagi ya…hehehee)

Langkah 1 : Backup Konfigurasi SSH Server

Bisa saja konfigurasi yang kita buat tidak berjalan dengan baik. Salah satu obatnya adalah restore konfigurasi SSH server sebelum kita ubah.
Backup konfigurasi SSH Server dengan perintah berikut 

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

Langkah 2 : Edit file /etc/ssh/sshd_config

sudo nano /etc/ssh/sshd_config

Berikut parameter-parameter yang biasa saya ganti

Parameter : Port

Secara default, port yang digunakan adalah Port 22. Silahkan ganti ke port yang aman / kosong, misalnya 11113

Port 11113


Sebagai salah satu referensi daftar port, bisa akses ke WIKI

Untuk melihat port berapa yang sedang digunakan oleh SSH Server bisa jalankan perintah sudo netstat -tulnp | grep ssh
Terlihat port SSH Server yang aktif saat ini adalah port 22

sudo netstat -tulnp | grep ssh
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      901/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      901/sshd

Parameter : PermitRootLogin

Disable login menggunakan user root

PermitRootLogin no

Parameter : MaxAuthTries

Maksimum kesalahan login diset 3

MaxAuthTries 3

Parameter : LoginGraceTime

Atur waktu yang dibutuhkan untuk login dihitung sejak mulai terhubung ke SSH Server. Ini satuannya detik. Saya biasa atur 30 detik.

LoginGraceTime 30

Parameter : PermitEmptyPasswords

User tidak diperbolehkan login tanpa password

PermitEmptyPasswords no

Simpan konfigurasi SSH Server

Langkah 3 : Uji Konfigurasi

Sebelum konfigurasi yang baru diterapkan, kita cek syntax dulu, takutnya ada yang salah tulis. Untuk memeriksanya bisa gunakan perintah berikut 

sudo sshd -t

Kalau tidak ada error, maka tidak muncul output apapun.

Langkah 4 : Reload SSHD

Jika konfigurasi sudah OK, silahkan reload SSHD dengan perintah 

sudo service sshd reload

Langkah 5 : Check Ulang Port yang aktif

Silahkan gunakan kembali perintah : sudo netstat -tulpn | grep ssh

sudo netstat -tulpn | grep ssh
tcp        0      0 0.0.0.0:11113           0.0.0.0:*               LISTEN      901/sshd
tcp6       0      0 :::11113                :::*                    LISTEN      901/sshd

Terlihat port SSH telah berubah. Silahkan logout lalu login kembali menggunakan port yang baru.

Artikel yang berhubungan : Instalasi Odoo di Private Cloud IDCloudhost

1 thought on “Meningkatkan Keamanan SSH Server”

  1. Pingback: Instalasi Odoo di Private Cloud IDCloudhost - Stelselmatig

Leave a Comment

Your email address will not be published. Required fields are marked *