Langsung saja, untuk mengamankan port ssh kita dapat menggunakan beberapa tips/ trik , cara atau apa lah :p, untuk lebih mengamankan server kita, dan adapun beberapa tips-nya adalah sebagai berikut, pasang sshdfilter/denyhost atau aplikasi sejenisnya untuk melakukan bloking otomatis pada host/ip yang mencoba melakukan “tebak-tebakan” :p di server kita, adapun langkahnya adalah sebagai berikut, pertama install sshdfilter, karena disini saya menggunakan distro Linux TSL :>, maka kita tinggal menjalankan perintah
$swup --install sshdfilter
untuk melakukan install sshdfilter via repository, selanjutnya matikan service sshd
/etc/init.d/sshd stop
kemudian matikan service sshd agar tidak dinyalakan tiap kali boting
chkconfig sshd off
kemudian jalankan otomatis sshdfilter
chkconfig sshdfilter on
kemudian jalankan sshdfilter
/etc/init.d/sshdfilter start
kemudian tambahkan command iptables berikut untuk melakukan blocking otomatis host-host yang mencoba masuk
iptables -N SSHD
iptables -I INPUT -p tcp -m tcp --dport 22 -j SSHD
setalah ini server anda akan melakukan blocking otomatis host yang beberapa kali melakukan kesalahan autentifikasi sejumlah “N”, yang nilainya dapat kita tentukan di /etc/sshdfilterrc, adapun langkah pengamanan selanjutnya adalah sebagai berikut :
PermitRootLogin no
untuk menolak autentidikasi via user root
AllowUsers masrifqi
untuk membatasi user mana saja yang boleh melakukan login ke server ssh
AllowUsers james@192.168.0.* masrifqi@hostname.domain
atau agar lebih spesifik lagi anda dapat menggunakan opsi diatas yang berarti hanya akan membolehkan user dengan nama masrifqi dan hanya dari host dengan ip 192.168.0.* untuk login
ListenAddress 192.168.1.6
apabila anda mempunyai lebih satu network interface anda dapat menggunakan opsi ini untuk hanya memperbolehkan interface mana yang boleh digunakan untuk dilewati ssh
Port 7676
mengganti port standar merupakan langkah yang lumayan manjur :p, port ini dapat anda sesuaikan lagi dengan kebutuhan anda, dengan catatan port tersebut tidak ada yang mengunakan
LoginGraceTime 2m
ini digunakan untuk membatsi waktu otentifikasi maksimal setelah promt otentifikasi dan sebelum user login
MaxAuthTries 2
ini digunakan untuk membatasi “N” kali user melakukan koneksi gagal maka ssh akan menutup koneksinya, dan terakhir yang tidak boleh terlewatkan adalah berdoa.. [-o<, sebenarnya masih banyak tips-tips lain untuk mengamankan port ssh anda, sisanya silahkan googling sendiri :-D, dan semoga bermanfaat :-)
Senin, 03 Desember 2007
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar