Senin, 03 Desember 2007

Mengamankan Port ssh

Langsung saja, untuk mengamankan port ssh kita dapat menggunakan beberapa tips/ trik , cara atau apa lah :p, untuk lebih mengamankan server kita, dan adapun beberapa tips-nya adalah sebagai berikut, pasang sshdfilter/denyhost atau aplikasi sejenisnya untuk melakukan bloking otomatis pada host/ip yang mencoba melakukan “tebak-tebakan” :p di server kita, adapun langkahnya adalah sebagai berikut, pertama install sshdfilter, karena disini saya menggunakan distro Linux TSL :>, maka kita tinggal menjalankan perintah

$swup --install sshdfilter

untuk melakukan install sshdfilter via repository, selanjutnya matikan service sshd

/etc/init.d/sshd stop

kemudian matikan service sshd agar tidak dinyalakan tiap kali boting

chkconfig sshd off

kemudian jalankan otomatis sshdfilter

chkconfig sshdfilter on

kemudian jalankan sshdfilter

/etc/init.d/sshdfilter start

kemudian tambahkan command iptables berikut untuk melakukan blocking otomatis host-host yang mencoba masuk

iptables -N SSHD
iptables -I INPUT -p tcp -m tcp --dport 22 -j SSHD

setalah ini server anda akan melakukan blocking otomatis host yang beberapa kali melakukan kesalahan autentifikasi sejumlah “N”, yang nilainya dapat kita tentukan di /etc/sshdfilterrc, adapun langkah pengamanan selanjutnya adalah sebagai berikut :

PermitRootLogin no

untuk menolak autentidikasi via user root

AllowUsers masrifqi

untuk membatasi user mana saja yang boleh melakukan login ke server ssh

AllowUsers james@192.168.0.* masrifqi@hostname.domain

atau agar lebih spesifik lagi anda dapat menggunakan opsi diatas yang berarti hanya akan membolehkan user dengan nama masrifqi dan hanya dari host dengan ip 192.168.0.* untuk login

ListenAddress 192.168.1.6

apabila anda mempunyai lebih satu network interface anda dapat menggunakan opsi ini untuk hanya memperbolehkan interface mana yang boleh digunakan untuk dilewati ssh

Port 7676

mengganti port standar merupakan langkah yang lumayan manjur :p, port ini dapat anda sesuaikan lagi dengan kebutuhan anda, dengan catatan port tersebut tidak ada yang mengunakan

LoginGraceTime 2m

ini digunakan untuk membatsi waktu otentifikasi maksimal setelah promt otentifikasi dan sebelum user login

MaxAuthTries 2

ini digunakan untuk membatasi “N” kali user melakukan koneksi gagal maka ssh akan menutup koneksinya, dan terakhir yang tidak boleh terlewatkan adalah berdoa.. [-o<, sebenarnya masih banyak tips-tips lain untuk mengamankan port ssh anda, sisanya silahkan googling sendiri :-D, dan semoga bermanfaat :-)

Tidak ada komentar: