Semakin berkembangnya model hacking serangan acak (Inggris: Brute Force Attacks), saat ini sangat disarankan administrator server untuk mengganti port default SSH "Port 22" ke angka yang lebih tinggi/rumit. Langkah ini merupakan salah satu bentuk pencegahan dari model hacking brute force attacks.
Ilustrasi artikel ini menggunakan CenOS Versi 5.8 (Final), namun tahapan proses dalam mengganti port default ssh tidak akan terlalu jauh berbeda dengan distro lainnya.
Pertama; update file "/etc/ssh/sshd_config", ganti "Port 22" dengan nilai yang lebih tinggi, misal: "Port 9157".
Kedua; Edit file "/etc/services" dan ganti nomor port default (22) ke nomor port yang baru (misal seperti di atas "9157")
[bash collapse="false"]
ssh 9157/tcp # SSH Remote Login Protocol
ssh 9157/udp # SSH Remote Login Protocol
[/bash]
Restart service ssh:
[bash collapse="false"]
[root@localhost ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[root@localhost ~]#
[/bash]
Selesai. Sekarang setiap kali login ke ssh atau login service terkait lainnya, anda harus menggunakan port ssh yang baru. Dan juga jika server yang anda gunakan memakai firewall, anda harus approve port baru sesuai perubahan setting port yang anda lakukan.
Referensi:
Link 2 My Blog
If you find this blog useful or feel it would be useful to link from your blog or website, I would be extremely appreciative if you place this hyperlink code below to your site.
<a href="http://linggihnote.blogspot.com/" target="_blank"><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjx3jAGDB9ZDuc1ODWdIK3SPJBeIZF71xHZRwJSucIeJoSXiC3L7UmGUVaWIcT8O_e-5ulL1UykmZF8lH6H-k49Nc0-zNFVHE7T75Aj1vrqutqV8PwjjL1TvFsCAoiCjaoPIBv7IyreXpKR/s1600/Logo_Icon.png" /></a> |
Recent Posts |
Tidak ada komentar:
Posting Komentar