Cara Menaikkan Keamanan Server SSH

February 25 | Posted by Muhammad Yusuf E. | Security

SSH adalah software yang barangkali yang paling sering dipakai oleh para admin Linux server. Service SSH digunakan untuk melakukan kerja-kerja admin dengan cara remote. Dahulu ada yang namanya telnet, akan tetapi protokol telnet ternyata tidak aman. Maka muncullah protokol SSH yang lebih aman. Kenapa aman ? Karena percakapan yang dilakukan antara client dan server dalam kondisi selalu dicodekan.

Akan tetapi kita perlu berhati-hati dengan setting SSH yang kita miliki, bisa jadi walaupun dengan SSH pun, server kita belumlah aman. Karena itu dalam tulisan ini, akan saya kupas tentang bagaimana agar SSH terasa lebih aman bagi server anda.

File setting SSH biasanya ada di /etc/ssh/sshd_config. Silakan buka file ini dan perhatikan point-point di bawah ini.

1. Lakukan remote hanya untuk SSH dengan protokol 2
Ubah setting seperti berikut ini,

#Protocol 2,1

Protocol 2

Dengan demikian SSH 2 saja yang dapat melakukan sambungan dengan server anda. Ada apa dengan SSH 1 ? Kelak insyaAllah akan kita bahas, kalau ada waktu ya ..

2. Root dilarang keras remote
Jangan sekali-kali mengijinkan user root dapat melakukan remote login ke server anda. Karena itu lakukan setting seperti berikut ini.

#PermitRootLogin yes

PermitRootLogin no

3. Tolak login dengan password
Tolak login dengan password, karena login dengan password tidaklah aman. Sebagai gantinya lakukanlah login dengan public key dan secret key. Bagaimana cara membuatnya ? next time kalau ada waktu kita bahas ya.

#PasswordAuthentication yes

PasswordAuthentication no

4. Tolak login tanpa password
Bisa jadi, setting ini masih ada di server anda. Jangan ijinkan user anda login ke server tanpa memasukkan password.

#PermitEmptyPasswords no

PermitEmptyPasswords no

5. Setting file /etc/host.allow dan /etc/host.deny
Apabila anda tidak memakai iptables atau firewall, maka perhatikan dengan baik setting di /etc/hosts.allow dan /etc/hosts.deny. Jangan sekali-kali membuat ijin akses yang tidak perlu. Peras kencang-kencang, pastikan hanya ip tertentu saja yang boleh akses ke server anda.

Gimana ? ada tambahan ? silakan kasih komentar ya.

One Response to “Cara Menaikkan Keamanan Server SSH”

  1. Adult Dating says:
    20/06/2011 at 6:27 am

    Would you please e-mail me with some details on advertising in your blog? I couldn’t find it here…

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

«
»