Sharing Tutorial

Lets move ………

sesuai dengan topik.kali ini yang akan di jelaskan adalah cara mengamankan ssh server,,,,,
ssh merupakakan protocol autentikasi yang memungkinkan seseorang me-remote komputer yang menjalankan service ssh ( misalnya openssh)..

cara2 untuk mengamankan komputer yang menjalankan service ssh adalah :

1. edit file sshd_conf ( vim /etc/ssh/sshd_conf )
2. berikut adalah variabe2 yang harus diganti :
– ganti variable “port 22″ ke variable “port misalnya port 123

Port 2222

– ganti variable “PermitRootLogin yes” menjadi “PermitRootLogin no” dan aktifkan pilihan StrictModes

PermitRootLogin no
StrictModes

hal ini untuk mencegah akses root / administaror ke server..kenapa..??? ini bisa di manfaatkan oleh “orang yang tidak bertanggung jawab” untuk melakukan bruteforce”..

– Ubah variable “MaxAuthTries 6″ menjadi “MaxAuthTries 2″

MaxAuthTries 2

Ini berari Maximal user yang login ke server sebanyak 2 kali saja..ini untuk mengurangi dampak serangan bruteforce

setelah itu tinggal restart service sshnya

/etc/init.d/ssh restart

cara lain adalah dengan menggunakan firewall pada port tersebut..contohnya firewall dengan menggunakan iptables ( linux ) :
1.filter port ssh ( misalnya 22 )..misalnya user yang di izinkan melakukan koneksi ke server ssh adalah user dengan ip 172.18.3.188 dengan alamat mac address 00:11:22:33:44:55,maka contoh filteringnya adalah :

ian:/etc/ssh #iptables -A INPUT -p tcp –dport 22 -s 172.18.3.188 -m mac –mac 00:11:22:33:44:55 -j ACCEPT

2.setelah itu blok port ssh..

ian:/etc/ssh #iptables -A INPUT -p tcp –dport 22 -j DROP

ini sekedar untuk pengaman yang standar aja..untuk pengamanan lebih lanjut kan menggunakan PAM ( plugbble authentic method )…tapi nanti di tutorial slanjuntnya…:D
so be patience….pissssssssssssss

this tutorial dedicated to someone…(H*****y)