Mengubah Port Default Ssh Untuk Mencegah Brute Force
Wednesday, May 16, 2018
Add Comment
Apa itu SSH? berfungsi sebagai apa? SSH atau sanggup disebut Secure SHell merupakan aplikasi klien-server yang dipakai untuk melaksanakan remote login, atau login ke dalam komputer dari jarak jauh melalui jaringan komputer. Lalu bagaimana caranya melaksanakan remote login? Yup, anda sanggup membaca goresan pena aku sebelumnya dengan judul "Remote Login di Ubuntu Desktop/Server dengan SSH".
Secara default, SSH server memakai port nomer 22 untuk melayani kliennya. Untuk melihat apakah sebuah komputer mempunyai layanan ssh atau tidak, anda sanggup memakai aplikasi nmap untuk melaksanakan scanning. Anda sudah harus menginstall aplikasi nmap tersebut dengan perintah:
Secara default, SSH server memakai port nomer 22 untuk melayani kliennya. Untuk melihat apakah sebuah komputer mempunyai layanan ssh atau tidak, anda sanggup memakai aplikasi nmap untuk melaksanakan scanning. Anda sudah harus menginstall aplikasi nmap tersebut dengan perintah:
sudo apt-get install nmap
Setelah terinstall anda sanggup menjalankan perintah:
nmap [ip_server/host_tujuan] contoh: nmap 127.0.0.1
apabila server atau komputer yang anda tuju membuka layanan SSH, maka hasil dari scanning tersebut akan terlihat menyerupai di bawah ini:
Dari tampilan tersebut anda sanggup melihat bahwa port 22 terbuka (state open), itu artinya komputer tujuan anda membuka layanan SSH.
Kenapa aku ingin merubah port default SSH tersebut? tentu saja dengan alasan keamanan. Port SSH yakni salah satu pintu masuk ke dalam server. Seandainya user dan password anda tertebak memakai teknik brute force, komputer anda sanggup dimasuki oleh orang lain, yang berpotensi mengancam segala sesuatu yang ada di dalam komputer atau jaringan/sistem di sekitarnya atau dengan kata lain sanggup diambil alih.
Kenapa aku ingin merubah port default SSH tersebut? tentu saja dengan alasan keamanan. Port SSH yakni salah satu pintu masuk ke dalam server. Seandainya user dan password anda tertebak memakai teknik brute force, komputer anda sanggup dimasuki oleh orang lain, yang berpotensi mengancam segala sesuatu yang ada di dalam komputer atau jaringan/sistem di sekitarnya atau dengan kata lain sanggup diambil alih.
Salah satu tips untuk mencegah hal tersebut yaitu kita harus mengubah port default yang dipakai SSH untuk melayani kliennya. Seperti sebuah rumah, pintu masuk yang ada di depan rumah, anda pindah berada di lantai 2 :P .
Berikut langkah-langkahnya:
1. Anda sanggup membuka file sshd_config di folder /etc/ssh/ di komputer yang membuka layanan SSH dengan perintah:
sudo vim /etc/ssh/sshd_config
2. kemudian anda sanggup mencari bab konfigurasi "port 22" dengan menjalankan perintah "/port 22" (tanpa tanda petik) di mode READ pada aplikasi vim.
3. Ubah konfigurasi port 22 tersebut ke port dengan nomor yang anda suka, saran saya, gunakan nomer port di atas 10.000 , contohnya saja aku ubah ke port 22222 .
4. Simpan, dan silakan restart layanan SSH anda dengan perintah:
sudo service ssh restart
5. Silakan jalankan aplikasi nmap, apakah layanan ssh anda sudah berpindah port dari port 22 sebelumnya, dengan perintah:
nmap [ip_server/host_tujuan]
maka seharusnya tampilan kesannya akan menyerupai mirip pada gambar di bawah:
Jika tampilan hasil nmap anda menyerupai gambar di atas, maka anda sudah setengah langkah berhasil memindah, selangkah berikutnya anda sanggup menjalankan perintah di bawah, untuk melihat apakah layanan ssh sudah aktif dan berpindah port:
sudo nmap [ip/host tujuan] -p22222
*note: -p22222 berarti port 22222 yang aku set di sshd_config untuk merubah port default 22 sebelumnya.
kalau kesannya menyerupai mirip pada gambar di bawah maka, anda berhasil merubah port layanan SSH default anda:
Kemudian untuk masuk ke server secara remote login melalui perintah menyerupai di bawah:
ssh [ip/host tujuan] -l [nama_user] -p [port_ssh_yang diubah]
Jika berhasil masuk maka akan tertampil menyerupai mirip pada gambar di bawah:
Selamat mencoba, dan biar membantu :)
Berikut, artikel-artikel sebelumnya perihal SSH dan penggunaan aplikasi editor vim:
0 Response to "Mengubah Port Default Ssh Untuk Mencegah Brute Force"
Post a Comment
Blog ini merupakan Blog Dofollow, karena beberapa alasan tertentu, sobat bisa mencari backlink di blog ini dengan syarat :
1. Tidak mengandung SARA
2. Komentar SPAM dan JUNK akan dihapus
3. Tidak diperbolehkan menyertakan link aktif
4. Berkomentar dengan format (Name/URL)
NB: Jika ingin menuliskan kode pada komentar harap gunakan Tool untuk mengkonversi kode tersebut agar kode bisa muncul dan jelas atau gunakan tool dibawah "Konversi Kode di Sini!".
Klik subscribe by email agar Anda segera tahu balasan komentar Anda