Langsung saja, untuk mengamankan port ssh kita dapat menggunakan beberapa tips\/ trik , cara atau apa lah :p, untuk lebih mengamankan server kita, dan adapun beberapa tips-nya adalah sebagai berikut, pasang sshdfilter\/denyhost atau aplikasi sejenisnya untuk melakukan bloking otomatis pada host\/ip yang mencoba melakukan “tebak-tebakan” :p di server kita, adapun langkahnya adalah sebagai berikut, pertama install sshdfilter, karena disini saya menggunakan distro Linux TSL :>, maka kita tinggal menjalankan perintah<\/p>\n
$swup --install sshdfilter<\/pre>\nuntuk melakukan install sshdfilter via repository, selanjutnya matikan service sshd<\/p>\n
\/etc\/init.d\/sshd stop<\/pre>\nkemudian matikan service sshd agar tidak dinyalakan tiap kali boting <\/p>\n
chkconfig sshd off<\/pre>\nkemudian jalankan otomatis sshdfilter<\/p>\n
chkconfig sshdfilter on<\/pre>\nkemudian jalankan sshdfilter<\/p>\n
\/etc\/init.d\/sshdfilter start<\/pre>\nkemudian tambahkan command iptables berikut untuk melakukan blocking otomatis host-host yang mencoba masuk<\/p>\n
iptables -N SSHD\r\niptables -I INPUT -p tcp -m tcp --dport 22 -j SSHD<\/pre>\nsetalah ini server anda akan melakukan blocking otomatis host yang beberapa kali melakukan kesalahan autentifikasi sejumlah “N”, yang nilainya dapat kita tentukan di \/etc\/sshdfilterrc, adapun langkah pengamanan selanjutnya adalah sebagai berikut :<\/p>\n
PermitRootLogin no<\/pre>\nuntuk menolak autentidikasi via user root<\/p>\n
AllowUsers masrifqi<\/pre>\nuntuk membatasi user mana saja yang boleh melakukan login ke server ssh<\/p>\n
AllowUsers james@192.168.0.* masrifqi@hostname.domain<\/pre>\natau agar lebih spesifik lagi anda dapat menggunakan opsi diatas yang berarti hanya akan membolehkan user dengan nama masrifqi dan hanya dari host dengan ip 192.168.0.* untuk login<\/p>\n
ListenAddress 192.168.1.6<\/pre>\napabila anda mempunyai lebih satu network interface anda dapat menggunakan opsi ini untuk hanya memperbolehkan interface mana yang boleh digunakan untuk dilewati ssh<\/p>\n
Port 7676<\/pre>\nmengganti port standar merupakan langkah yang lumayan manjur :p, port ini dapat anda sesuaikan lagi dengan kebutuhan anda, dengan catatan port tersebut tidak ada yang mengunakan<\/p>\n
LoginGraceTime 2m<\/pre>\nini digunakan untuk membatsi waktu otentifikasi maksimal setelah promt otentifikasi dan sebelum user login<\/p>\n
MaxAuthTries 2<\/pre>\nini digunakan untuk membatasi “N” kali user melakukan koneksi gagal maka ssh akan menutup koneksinya, dan terakhir yang tidak boleh terlewatkan adalah berdoa.. [-o<, sebenarnya masih banyak tips-tips lain untuk mengamankan port ssh anda, sisanya silahkan googling sendiri :-D, dan semoga bermanfaat :-)<\/p>\n
Ucapan Terimakasih :<\/p>\n
Mas Adi atas artikelnya di forum linux dan TSL Development Taem dan penguna tsl semuanya saja \ud83d\ude42
\nreferensi :<\/p>\nhttp:\/\/forum.linux.or.id<\/a>
\nhttp:\/\/www.trustix.org\/wiki\/index.php\/Securing_SSH<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Langsung saja, untuk mengamankan port ssh kita dapat menggunakan beberapa tips\/ trik , cara atau apa lah :p, untuk lebih mengamankan server kita, dan adapun beberapa tips-nya adalah sebagai berikut, pasang sshdfilter\/denyhost atau aplikasi sejenisnya untuk melakukan bloking otomatis pada …<\/p>\n