Mengubah Port Default Ssh Untuk Mencegah Brute Force

Apa itu SSH? berfungsi sebagai apa? SSH atau sanggup disebut Secure SHell merupakan aplikasi klien-server yang dipakai untuk melaksanakan remote login, atau login ke dalam komputer dari jarak jauh melalui jaringan komputer. Lalu bagaimana caranya melaksanakan remote login? Yup, anda sanggup membaca goresan pena aku sebelumnya dengan judul "Remote Login di Ubuntu Desktop/Server dengan SSH".

Secara default, SSH server memakai port nomer 22 untuk melayani kliennya. Untuk melihat apakah sebuah komputer mempunyai layanan ssh atau tidak, anda sanggup memakai aplikasi nmap untuk melaksanakan scanning. Anda sudah harus menginstall aplikasi nmap tersebut dengan perintah:

 sudo apt-get install nmap

Setelah terinstall anda sanggup menjalankan perintah:

 nmap [ip_server/host_tujuan]  contoh:   nmap 127.0.0.1

apabila server atau komputer yang anda tuju membuka layanan SSH, maka hasil dari scanning tersebut akan terlihat menyerupai di bawah ini:

Dari tampilan tersebut anda sanggup melihat bahwa port 22 terbuka (state open), itu artinya komputer tujuan anda membuka layanan SSH.

Kenapa aku ingin merubah port default SSH tersebut? tentu saja dengan alasan keamanan. Port SSH ialah salah satu pintu masuk ke dalam server. Seandainya user dan password anda tertebak memakai teknik brute force, komputer anda sanggup dimasuki oleh orang lain, yang berpotensi mengancam segala sesuatu yang ada di dalam komputer atau jaringan/sistem di sekitarnya atau dengan kata lain sanggup diambil alih.

Salah satu tips untuk mencegah hal tersebut yaitu kita harus mengubah port default yang dipakai SSH untuk melayani kliennya. Seperti sebuah rumah, pintu masuk yang ada di depan rumah, anda pindah berada di lantai 2 :P .

Berikut langkah-langkahnya:

1.  Anda sanggup membuka file sshd_config  di folder /etc/ssh/ di komputer yang membuka layanan SSH dengan perintah:

 sudo vim /etc/ssh/sshd_config

2. kemudian anda sanggup mencari bab konfigurasi "port 22" dengan menjalankan perintah "/port 22" (tanpa tanda petik) di mode READ pada aplikasi vim.

3. Ubah konfigurasi port 22 tersebut ke port dengan nomor yang anda suka, saran saya, gunakan nomer port di atas 10.000 ,  contohnya saja aku ubah ke port 22222 .

4. Simpan, dan silakan restart layanan SSH anda dengan perintah:

 sudo service ssh restart

5. Silakan jalankan aplikasi nmap, apakah layanan ssh anda sudah berpindah port dari port 22 sebelumnya, dengan perintah:

 nmap [ip_server/host_tujuan]

maka seharusnya tampilan akibatnya akan menyerupai mirip pada gambar di bawah:

Jika tampilan hasil nmap anda menyerupai gambar di atas, maka anda sudah setengah langkah berhasil memindah, selangkah berikutnya anda sanggup menjalankan perintah di bawah, untuk melihat apakah layanan ssh sudah aktif dan berpindah port:

 sudo nmap [ip/host tujuan] -p22222

*note: -p22222 berarti port 22222 yang aku set di sshd_config untuk merubah port default 22 sebelumnya.

kalau akibatnya menyerupai mirip pada gambar di bawah maka, anda berhasil merubah port layanan SSH default anda:

Kemudian untuk masuk ke server secara remote login melalui perintah menyerupai di bawah:

 ssh [ip/host tujuan] -l [nama_user] -p [port_ssh_yang diubah]

Jika berhasil masuk maka akan tertampil menyerupai mirip pada gambar di bawah:

Selamat mencoba, dan supaya membantu :)

Berikut, artikel-artikel sebelumnya perihal SSH dan penggunaan aplikasi editor vim:

• Remote Login ke Ubuntu Server/Desktop dengan SSH
• Fungsi Remote Identification Host di SSH
• Menonaktifkan remote login dengan user root
• Teknik Dasar memakai vim
• Mencerahkan tampilan editor vim
• Tips Menggunakan Editor vim part 1
• Tips Menggunakan Editor vim part 2

Sumber http://www.newbienote.com/

Mari berteman dengan saya

Follow my Instagram _yudha58

Baca juga:

Share on Facebook

Share on Twitter

Share on Google+

Share on LinkedIn

Subscribe to receive free email updates: