Mengamankan server, dalam hal ini adalah server linux adalah hal yang wajib. Melindungi akses ke data, ke root system, dan menyimpan waktu anda. Dalam artikel ini, akan saya sajikan 7 cara mudah dan dasar untuk mengamankan server linux yang baru dilakukan install.
- Ubah Port default SSH
Pada setting awal, semua port default ssh adalah port 22. Kita bisa menggantinya sesuai keinginan kita, tidak ada standar baku dalam hal ini kecuali kita harus ingat port yang diubah.
Ketikan:nano /etc/ssh/sshd_config
Cari line bertuliskan #Port 22
Hapus tanda pagar/hash nya, lalu ganti 22 dengan port pilihan kita. ContohPort 2121
Setelah itu, tambahkan port ini di firewall. Penambahan port di firewall bertujuan agar port bisa kita akses dari luar. Tambahkan di firewall server melalui iptables
nano /etc/sysconfig/iptables
Tambahkan line berikut :
-A INPUT -p tcp -m tcp --dport 2202 -j ACCEPT
Lalu CTRL+O untuk save file dari nano. Kemudian lakukan restart firewall terlebih dahulu.
service iptables restart
atau untuk CentOS 7
systemctl restart iptables
Lalu lakukan restart untuk sshd
service sshd restart
atau untuk CentOS 7
systemcl restart sshd
- Login atau akses ssh menggunakan ssh key
Apple (mac)
Bagi pengguna macbook/apple, bisa menggunakan terminal nya untuk melakukan pembuatan key (generate key)Masuk ke apps Terminal atau iTerm.
Lalu ketikssh-keygen
kamu bisa memberikan password untuk key tersebut. Ini opsional, lebih mudah jika tidak gunakan password pada key, namun untuk lebih amannya lebih baik gunakan password.
Setelah generate key, file key akan disimpan di folder /Users/username/.ssh/.
Masuk ke direktori ini. Kita akan melakukan copy publik key ke server.
Ketikssh-copy-id -i id_rsa.pub username@server.com -p 22
Ganti username@server.com dengan detail login server kamu, dan port sesuaikan dengan port ssh yang terbuka.
Setelah berhasil, maka kamu bisa login melalui ssh hanya dengan format dibawah ini tanpa perlu memasukkan password lagi (terkecuali password publik key)ssh username@server.com -p 22
Windows
Untuk pengguna Windows, bisa menggunakan putty keygen generator, download disini
Buka aplikasi PuttyGen, tampilan seperti dibawah ini
Klik Generate, lalu geser-geser kursor di kotak atas sampai progress bar finish seperti gambar dibawah ini.
Setelah selesai, kamu bisa memasukkan password(passphrase) untuk key yang telah digenerate.
Setelah itu, save public dan private key. Simpan private key untuk digunakan, upload publik key untuk di server yang ingin digunakan.To be continued..
3 thoughts on “Cara Dasar Mengamankan Server Linux”