Berapa banyak yang menganggap hal ini penting? Bagi saya, ini sangat
penting sekali. Bagaimana tidak, semua orang yang mengerti linux juga
sudah tau kalau port 22 adalah port SSH. Memang sih kita bisa
mengkonfigurasi iptables untuk memfilter siapa saja yang berhak masuk via ssh, tapi tidak tahu ya..saya ini tipe orang yang paranoid :D
Semakin banyak lapisan keamanan bukankah akan lebih baik? Mindset itu
yang selalu tertanam dalam diri saya. Bahkan saya sedang belajar
bagaimana caranya memfilter SSH berdasarkan Mac Address, bukan IP
Address. Tapi pada postingan kali ini saya akan memberi tahu bagaimana
caranya mengganti default port SSH, ketentuan portnya port berapa itu
terserah anda. Saya pribadi sih tidak pernah tanggung-tanggung, bisa
54030, bisa juga 4359, atau 2469 atau berapapun juga. setiap server saya
buat supaya mempunyai port ssh yang berbeda-beda, kalau lupa ya saya
lihat lagi catatan saya :D
Saya menggunakan Ubuntu Server 12.04 untuk server saya, mengapa ubuntu?
alasannya karena saya sudah familiar dengan distro linux yang satu ini.
pengoprasiannya tidak sesulit FreeBSD yang masih berbau UNIX yang
kental. Okay, kita langsung saja mengubah port ssh di ubuntu server
12.04. Jika di server anda belum terinstall ssh server, berikut ini
adalah cara menginstall ssh server di linux :
Setelah selesai bukalah file ini :apt-get install openssh-server
/etc/ssh/sshd_configDidalam file tersebut, tepat dibaris ke 5 adalah pendeskripsian port yang digunakan oleh service ssh.
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22 <---------- i="">Mengganti Port SSH di Linux Ubuntu Server 12.04
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2 Supaya lebih jelas saya warnai bagian tersebut dan saya berika keterangan dengan warna mencolok. Pada umumnya jumlah port pada komputer itu terdiri dari 65536 port, banyak dari port-port tersebut tidak terbuka secara default. Port-port tersebut bisa diibaratkan seperti jendela atau pintu pada sebuah rumah. Dan setiap port memiliki fungsinya sendiri-sendiri. Dalam penggantian port ssh anda bisa mengubahnya menjadi port berapapun asal tidak lebih dari 65536. Setelah melakukan perubahan simpan file tersebut dan lakukan restart service ssh anda.
service ssh restart atau dengan perintah /etc/init.d/ssh restartSetelah anda merubah default port ssh di ubuntu server 12.04, anda bisa coba scanning port dengan nmap atau dengan port scanning online di website ini untuk melihat apakah port 22 terbuka atau tidak. Untuk melihat history login di dalam ubuntu server anda bisa melihatnya di file /var/log/auth.log. Anda bisa mengikuti history ini dengan cara real time dengan perintah ini :
tail -f /var/log/auth.logSample outputnya tampak seperti ini :
Aug 2 08:32:01 laborate CRON[2002]: pam_unix(cron:session): session opened for user root by (uid=0)Sampai disini saya rasa cukup pada artikel Cara Mengganti Port SSh di Linux Ubuntu Server 12.04, server anda sekarang sudah lebih aman lagi. Jika anda memiliki permasalahan dan ingin bertanya, silahkan tuliskan di komentar. Dengan senang hati saya akan membantu :)
Aug 2 08:32:01 laborate CRON[2002]: pam_unix(cron:session): session closed for user root
Aug 2 08:33:01 laborate CRON[2009]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 2 08:33:01 laborate CRON[2009]: pam_unix(cron:session): session closed for user root
Aug 2 08:34:01 laborate CRON[2019]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 2 08:34:01 laborate CRON[2019]: pam_unix(cron:session): session closed for user root
Aug 2 08:35:01 laborate CRON[2030]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 2 08:35:01 laborate CRON[2030]: pam_unix(cron:session): session closed for user root
Aug 2 08:36:01 laborate CRON[2038]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 2 08:36:01 laborate CRON[2038]: pam_unix(cron:session): session closed for user root
Referensi: http://tutorialubuntuindonesia.blogspot.com/2013/08/mengganti-port-ssh-di-ubuntu-server-1204.html
0 komentar:
Posting Komentar