5 Tips Mengamankan Akses SSH

Posted on

Bagi seorang sysadmin, akses SSH adalah sangat rentan dan dapat dijadikan ajang bruteforce oleh para penjahil internet, oleh karena itu banyak sysadmin yang kewalahan akan hal ini, berikut adalah 5 tips sederhana mengamankan akses SSH.

1. Pasang dengan port yang acak

Secara default port ssh adalah 22, tips pertama adalah mengganti port akses ssh menggunakan port lain misal 922 atau 1422, cara mengganti ssh bisa ke postingan ini : https://nugi.biz/2013/07/12/tips-menambah-mengganti-port-ssh-server-pada-ubuntu.xhtml

2. Pasang SSH Banner

Pasang ssh banner dapat meminimalisir dampak penyerangan karena dapat mendelay login masuk pada vps, https://nugi.biz/2013/07/27/tutorial-memasang-ssh-banner-pada-ubuntu.xhtml

3. Install Fail2ban

Ini adalah opsi penting untuk mencegah terjadinya bruteforce login, https://nugi.biz/2014/02/11/instalasi-fail2ban-pada-ubuntu.xhtml

Baca Juga  Install Docker dan Penggunaannya

4. Pembatasan masuk dengan iptables

Ya, iptables dapat digunakan untuk melimit login masuk ke ssh yang kita punya, berikut trik sederhana

iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 22 -s 192.168.1.1/32  -j ACCEPT

5. TCP Wrapper

Yap, ini best way dan yang paling simple menurut saya, karena cuma menambahkan hosts.allow dan hosts.deny saja. 😀

Simple trik

Block semua akses  untuk siapa saja, dengan vi /etc/hosts.deny isikan dengan

ALL : ALL

Kemudian berikan akses ke beberapa yang dapat disebutkan 1 per satu dalam hal ini saya mengizinkan akses ssh untuk ip 192.168.1.20 dengan perintah vi /etc/hosts.allow isikan dengan

ALL : localhost
sshd: 192.168.1.20

Namun hati-hati pada trik ini jangan sampai anda terjebak oleh security yang anda tanamkan, untuk automatic deny ip menyesuaikan log /var/log/auth.log dapat dilihat pada aplikasi ini http://goo.gl/3M2p

Gravatar Image
Seorang warga negara Indonesia biasa. Pengguna MAC dan develop server Ubuntu & CentOS. Contact : admin [at] nugi.biz

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.