5 Tips Mengamankan Akses SSH

Posted on 753 views

Bagi seorang sysadmin, akses SSH adalah sangat rentan dan dapat dijadikan ajang bruteforce oleh para penjahil internet, oleh karena itu banyak sysadmin yang kewalahan akan hal ini, berikut adalah 5 tips sederhana mengamankan akses SSH.

1. Pasang dengan port yang acak

Secara default port ssh adalah 22, tips pertama adalah mengganti port akses ssh menggunakan port lain misal 922 atau 1422, cara mengganti ssh bisa ke postingan ini : http://nugi.biz/2013/07/12/tips-menambah-mengganti-port-ssh-server-pada-ubuntu.xhtml

2. Pasang SSH Banner

Pasang ssh banner dapat meminimalisir dampak penyerangan karena dapat mendelay login masuk pada vps, http://nugi.biz/2013/07/27/tutorial-memasang-ssh-banner-pada-ubuntu.xhtml

3. Install Fail2ban

Ini adalah opsi penting untuk mencegah terjadinya bruteforce login, http://nugi.biz/2014/02/11/instalasi-fail2ban-pada-ubuntu.xhtml

4. Pembatasan masuk dengan iptables

Ya, iptables dapat digunakan untuk melimit login masuk ke ssh yang kita punya, berikut trik sederhana

iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 22 -s 192.168.1.1/32  -j ACCEPT

5. TCP Wrapper

Yap, ini best way dan yang paling simple menurut saya, karena cuma menambahkan hosts.allow dan hosts.deny saja. 😀

Simple trik

Block semua akses  untuk siapa saja, dengan vi /etc/hosts.deny isikan dengan

ALL : ALL

Kemudian berikan akses ke beberapa yang dapat disebutkan 1 per satu dalam hal ini saya mengizinkan akses ssh untuk ip 192.168.1.20 dengan perintah vi /etc/hosts.allow isikan dengan

ALL : localhost
sshd: 192.168.1.20

Namun hati-hati pada trik ini jangan sampai anda terjebak oleh security yang anda tanamkan, untuk automatic deny ip menyesuaikan log /var/log/auth.log dapat dilihat pada aplikasi ini http://goo.gl/3M2p

Gravatar Image
Seorang warga negara Indonesia biasa. Pengguna sistem windows dan linux. Contact : admin [at] nugi.biz

Leave a Reply