Setelah membuat email server, saatnya untuk mengamankannya. Semoga yang lain bisa juga mendapat ide bagaimana mengamankan SSH Server yang kita bikin agar mempermudah dalam proses maintenance server.
Pada skenario ini alamat IP yang berhak untuk mengakses adalah di 10.10.4.1.
Untuk itu saya edit /etc/hosts.allow
#/etc/hosts.allow
sshd: 10.10.4.1
sshd: 10.10.4.1
Lalu ke /etc/hosts.deny
#/etc/hosts.deny
sshd: ALL
sshd: ALL
Tidak lupa saya mengubah beberapa setting di konfigurasi standard configurasi SSH saya di/etc/ssh/sshd_config,
Port 2012
-> Agar tidak di port standard 22 (silahkan ganti dengan nomor lain)
-> Agar tidak di port standard 22 (silahkan ganti dengan nomor lain)
Protocol 2
-> Protocol yang lebih aman untuk ssh
-> Protocol yang lebih aman untuk ssh
PermitRootLogin no
-> Agar tidak bisa langsung login dengan root
-> Agar tidak bisa langsung login dengan root
PermitEmptyPasswords no
-> Harus ada password
-> Harus ada password
Sebenarnya masih bisa juga dengan pengamanan melalu firewall. Tapi untuk itu akan dibahas pada beberapa post selanjutnya.
No comments:
Post a Comment