Cara Mengamankan SSH Server di Linux

Berikut adalah tips-tips kecil bagi kalian yang ingin melakukan pengamanan ketat (security hardening) di SSH Server. Pada praktik kali ini, kami menggunakan CentOS. Silakan disesuaikan seperlunya jika bukan CentOS/Redhat/Fedora.

1. Enable Protocol SSH ke versi 2

Silakan cek konfigurasi SSH server:

grep “^Protocol” /etc/ssh/sshd_config
Protocol 2

ganti ke protocol 2 jika belum

2. Batasi coba-coba login SSH maksimum di angka 4, atau lebih kecil.

Silakan cek konfigurasi MaxAuthTries:

grep “^MaxAuthTries” /etc/ssh/sshd_config
MaxAuthTries 4

3. Disable user root login via SSH

kenapa harus batasi root? kebanyakan kasus hacking server yang lebih advanced dikarenakan user root yang terlalu dibebaskan berasal dari luar server tersebut.

grep “^PermitRootLogin” /etc/ssh/sshd_config
PermitRootLogin no

4. Disable empty password

batasi user dengan password kosong untuk mengakses lewat SSH:

grep “^PermitEmptyPasswords” /etc/ssh/sshd_config
PermitEmptyPasswords no

5. Gunakan password lebih panjang dan kuat untuk semua user termasuk ROOT

Silakan gunakan password dengan panjang minimal 10 karakter yang terdiri dari simbol, huruf besar, huruf kecil dan bukan berupa kata

Selamat mencoba

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: