Test Block Top

The Blog...
Articles, Tips & Trick and Other Interesting Information...

17 Maret 2012

"Securing SSH" Ganti Port Default SSH

Semakin berkembangnya model hacking serangan acak (Inggris: Brute Force Attacks), saat ini sangat disarankan administrator server untuk mengganti port default SSH "Port 22" ke angka yang lebih tinggi/rumit. Langkah ini merupakan salah satu bentuk pencegahan dari model hacking brute force attacks.

Ilustrasi artikel ini menggunakan CenOS Versi 5.8 (Final), namun tahapan proses dalam mengganti port default ssh tidak akan terlalu jauh berbeda dengan distro lainnya.

Pertama; update file "/etc/ssh/sshd_config", ganti "Port 22" dengan nilai yang lebih tinggi, misal: "Port 9157".

Kedua; Edit file "/etc/services" dan ganti nomor port default (22) ke nomor port yang baru (misal seperti di atas "9157")

[bash collapse="false"]
ssh 9157/tcp # SSH Remote Login Protocol
ssh 9157/udp # SSH Remote Login Protocol
[/bash]

Restart service ssh:

[bash collapse="false"]
[root@localhost ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[root@localhost ~]#
[/bash]

Selesai. Sekarang setiap kali login ke ssh atau login service terkait lainnya, anda harus menggunakan port ssh yang baru. Dan juga jika server yang anda gunakan memakai firewall, anda harus approve port baru sesuai perubahan setting port yang anda lakukan.

Referensi:

  1. http://wiki.centos.org/HowTos/Network/SecuringSSH

Tidak ada komentar:

Posting Komentar

Loncat ke Atas ↑