Hardening SSH

SSH (Secure Shell) merupakan sebuah protokol yang memungkinkan untuk terjadinya pertukaran data antara 2 komputer melalui jalur yang aman. SSH sering digunakan untuk login pada sebuah remote komputer untuk mengeksekusi command, SSH server secara default menggunakan port 22.

SSH yang sudah secure tersebut akan terasa lebih aman lagi jika kita melakukan beberapa modifikasi. Konfigurasi SSH terletak pada /etc/ssh/sshd_config. Berikut beberapa modifikasi yang bisa kita lakukan untuk membuat nilai nilai standart dari SSH tersebut menjadi lebih unik.

1. SSH2
SSH2 lebih aman dari pada SSH1. Secara default SSH2 akan meng-Allow SSH1 Login.

#Protocol 2,1
Protocol 2

2. Ganti SSH port
Sebelum mengganti port baiknya anda terlebih dahulu melihat port apa saja yang sudah digunakan. Anda dapat melihatnya pada /etc/services.

#Port 22
Port xxxx (xxxx adalah port baru anda)

3. Disable Root Login.
Dengan begitu kita harus login dengan login sebagai user (sebelumnya jangan lupa untuk menambahkan user pada box anda), setelah itu “su” sebagai root jika dibutuhkan.

#PermitRootLogin yes
PermitRootLogin no

Pastikan anda susah menambahkan user dengan grop wheel agar bisa “su” sebagai root.

useradd -g wheel username

Setelah melakukan beberapa perubahan simpan dan keluar dari text editor anda.
Setelah itu restart sshd

# /etc/init.d/sshd restart

Untuk login dengan menggunakan port yang berbeda anda dapat menggunakan perintah:

$ ssh -p xxxx hostname (xxxx = port baru ssh anda)
atau
$ ssh -p xxxx username@hostname

Jika pada server sudah terinstall Rootkit (RkHunter) maka harus menyamakan nilai Variable tersebut.

# The following option is checked against the SSH configuration file
# 'PermitRootLogin' option. A warning will be displayed if they do not
# match. However, if a value has not been set in the SSH configuration
# file, then a value here of 'yes' or 'unset' will not cause a warning.
# This option has a default value of 'no'.
#
ALLOW_SSH_ROOT_USER=no

You may also like...