Beranda > setting > Securing SSH

Securing SSH

Februari 4, 2010 Tinggalkan Komentar Go to comments

Setelah membuat email server, saatnya untuk mengamankannya. Semoga yang lain bisa juga mendapat ide bagaimana mengamankan SSH Server yang kita bikin agar mempermudah dalam proses maintenance server.

Pada skenario ini alamat IP yang berhak untuk mengakses adalah di 10.10.4.1.

Untuk itu saya edit /etc/hosts.allow

#/etc/hosts.allow
sshd: 10.10.4.1

Lalu ke /etc/hosts.deny

#/etc/hosts.deny
sshd: ALL

Tidak lupa saya mengubah beberapa setting di konfigurasi standard configurasi SSH saya di /etc/ssh/sshd_config,

Port 2012
-> Agar tidak di port standard 22 (silahkan ganti dengan nomor lain)

Protocol 2
-> Protocol yang lebih aman untuk ssh

PermitRootLogin no
-> Agar tidak bisa langsung login dengan root

PermitEmptyPasswords no
-> Harus ada password

Sebenarnya masih bisa juga dengan pengamanan melalu firewall. Tapi untuk itu akan dibahas pada beberapa post selanjutnya.

Source:

Categories: setting
  1. Belum ada komentar.
  1. Belum ada trackback.

Tinggalkan Balasan

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Ubah )

Twitter picture

You are commenting using your Twitter account. Log Out / Ubah )

Facebook photo

You are commenting using your Facebook account. Log Out / Ubah )

Batal

Connecting to %s

Ikuti

Get every new post delivered to your Inbox.