RSS

securing ssh server

01 Dec

Install ssh
yum install openssh-server

Konfigurasi ssh ada di /etc/ssh/sshd_config

Jangan menngunakan port default, karena sering terkena brute force attack.
Ganti port bebas asalkan belum terpakai untuk service yg lain. Di konfigurasi ini akan menggunakan port 222.
Port 22
ganti menjadi
Port 2222

Untuk protocol biasanya sudah menggunakan protocol 2, kalo msh menggunakan protocol 1. Tingga; ganti menjadi 2
Protocol 1
ganti menjadi
Protocol 2

Batasi listen address untuk menghindari koneksi dari pihak lain. Misal hanya dari tempat kantor anda bekerja dengan ip public kantor 118.96.222.50
ListenAddress 118.96.222.50

Untuk yg menggunakan speedy, karena ipnya dinamic ipnya di tambah kan *
ListenAddress 118.96.*.*

Hindarkan user root untuk akses langsung ke server ssh.
PermitRootLogin yes
ganti menjadi
PermitRootLogin no

Jika 3 kali salah memasukan password, saat login ssh, langsung putuskan koneksi
MaxAuthTries 6
ganti menjadi
MaxAuthTries 3

Ubah juga TCP dan X11 forwarding,
AllowTcpForwarding yes
ganti menjadi
AllowTcpForwarding no

X11Forwarding yes
ganti menjadi
X11Forwarding no

Buatlah hanya user yg terdaftar di ssh saja yg bisa akses, selain itu di tolak.
AllowUsers pondoklukman, pondok_lukman

Terakhir restart ssh, supaya konfigurasi yg baru dikerjakan ada efeknya.
/etc/init.d/sshd restart
atau
service sshd restart

 
Leave a comment

Posted by on 1 December, 2009 in Linux

 

Tags: , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: