Minggu, 04 Agustus 2013

Berapa banyak yang menganggap hal ini penting? Bagi saya, ini sangat penting sekali. Bagaimana tidak, semua orang yang mengerti linux juga sudah tau kalau port 22 adalah port SSH. Memang sih kita bisa mengkonfigurasi iptables untuk memfilter siapa saja yang berhak masuk via ssh, tapi tidak tahu ya..saya ini tipe orang yang paranoid :D

Semakin banyak lapisan keamanan bukankah akan lebih baik? Mindset itu yang selalu tertanam dalam diri saya. Bahkan saya sedang belajar bagaimana caranya memfilter SSH berdasarkan Mac Address, bukan IP Address. Tapi pada postingan kali ini saya akan memberi tahu bagaimana caranya mengganti default port SSH, ketentuan portnya port berapa itu terserah anda. Saya pribadi sih tidak pernah tanggung-tanggung, bisa 54030, bisa juga 4359, atau 2469 atau berapapun juga. setiap server saya buat supaya mempunyai port ssh yang berbeda-beda, kalau lupa ya saya lihat lagi catatan saya :D

Saya menggunakan Ubuntu Server 12.04 untuk server saya, mengapa ubuntu? alasannya karena saya sudah familiar dengan distro linux yang satu ini. pengoprasiannya tidak sesulit FreeBSD yang masih berbau UNIX yang kental. Okay, kita langsung saja mengubah port ssh di ubuntu server 12.04. Jika di server anda belum terinstall ssh server, berikut ini adalah cara menginstall ssh server di linux :
apt-get install openssh-server
Setelah selesai bukalah file ini :
/etc/ssh/sshd_config
Didalam file tersebut, tepat dibaris ke 5 adalah pendeskripsian port yang digunakan oleh service ssh.
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22 <---------- Mengganti Port SSH di Linux Ubuntu Server 12.04
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
Supaya lebih jelas saya warnai bagian tersebut dan saya berika keterangan dengan warna mencolok. Pada umumnya jumlah port pada komputer itu terdiri dari 65536 port, banyak dari port-port tersebut tidak terbuka secara default. Port-port tersebut bisa diibaratkan seperti jendela atau pintu pada sebuah rumah. Dan setiap port memiliki fungsinya sendiri-sendiri. Dalam penggantian port ssh anda bisa mengubahnya menjadi port berapapun asal tidak lebih dari 65536. Setelah melakukan perubahan simpan file tersebut dan lakukan restart service ssh anda.
service ssh restart atau dengan perintah /etc/init.d/ssh restart
Setelah anda merubah default port ssh di ubuntu server 12.04, anda bisa coba scanning port dengan nmap atau dengan port scanning online di website ini untuk melihat apakah port 22 terbuka atau tidak. Untuk melihat history login di dalam ubuntu server anda bisa melihatnya di file /var/log/auth.log. Anda bisa mengikuti history ini dengan cara real time dengan perintah ini :
tail -f /var/log/auth.log
Sample outputnya tampak seperti ini :
Aug  2 08:32:01 laborate CRON[2002]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug  2 08:32:01 laborate CRON[2002]: pam_unix(cron:session): session closed for user root
Aug  2 08:33:01 laborate CRON[2009]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug  2 08:33:01 laborate CRON[2009]: pam_unix(cron:session): session closed for user root
Aug  2 08:34:01 laborate CRON[2019]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug  2 08:34:01 laborate CRON[2019]: pam_unix(cron:session): session closed for user root
Aug  2 08:35:01 laborate CRON[2030]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug  2 08:35:01 laborate CRON[2030]: pam_unix(cron:session): session closed for user root
Aug  2 08:36:01 laborate CRON[2038]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug  2 08:36:01 laborate CRON[2038]: pam_unix(cron:session): session closed for user root
Sampai disini saya rasa cukup pada artikel Cara Mengganti Port SSh di Linux Ubuntu Server 12.04, server anda sekarang sudah lebih aman lagi. Jika anda memiliki permasalahan dan ingin bertanya, silahkan tuliskan di komentar. Dengan senang hati saya akan membantu :)

Untuk melihat video tutorial cara mengganti port ssh di linux ubuntu server silahkan klik disini

Semoga bermanfaat,
Salam penguin :)