Setelah membuat email server, saatnya untuk mengamankannya. Semoga yang lain bisa juga mendapat ide bagaimana mengamankan SSH Server yang kita bikin agar mempermudah dalam proses maintenance server.

Pada skenario ini alamat IP yang berhak untuk mengakses adalah di 10.10.4.1.

Untuk itu saya edit /etc/hosts.allow

#/etc/hosts.allow
sshd: 10.10.4.1

Lalu ke /etc/hosts.deny

#/etc/hosts.deny
sshd: ALL

Tidak lupa saya mengubah beberapa setting di konfigurasi standard configurasi SSH saya di /etc/ssh/sshd_config,

Port 2012
-> Agar tidak di port standard 22 (silahkan ganti dengan nomor lain)

Protocol 2
-> Protocol yang lebih aman untuk ssh

PermitRootLogin no
-> Agar tidak bisa langsung login dengan root

PermitEmptyPasswords no
-> Harus ada password

Sebenarnya masih bisa juga dengan pengamanan melalu firewall. Tapi untuk itu akan dibahas pada beberapa post selanjutnya.

Source: