mengamankan vps

-

 jangan aktifkan akun root, gunakan public key management

install fail2ban

https://www.linuxsec.org/2019/03/cara-mudah-install-fail2ban-di-ubuntu.html

..........................................................................................................

untuk memantau ip yang mencoba login ke akun ssh dapat dengan memantau file

cat /var/log/auth.log

..........................................................................................................

A. Ganti port ssh

Silakan edit konfigurasi ssh

    sudo nano /etc/ssh/sshd_config



cari script Port 22 ..... ctrol w 

    Port 22   ##### rubah menjadi port yang diinginkan 

    Port 2020    ##### port 2020 hanyalah sebagai contoh


simpan ctrsl s, keluar ctrl x, yes

restart ssh

    sudo systemctl restart ssh

untuk mengakses ssh maka perlu memberitahu port sesuai port yang telah dirubah

ssh -p 2020 root@xxx.xxx.xxx.xxx


..........................................................................................................

B. Non aktifkan user root untuk akses langsung melalui ssh

Sebelum menonaktifkan user root maka perlu menambahkan terlebih dahulu user pengganti

  • login dulu ke server 

            kemudian tambahkan user 

# sudo adduser namauserbaru

Adding user `namauserbaru' ...
Adding new group `namauserbaru' (1001) ...
Adding new user `namauserbaru' (1001) with group `namauserbaru' ...
Creating home directory `/home/namauserbaru' ...
Copying files from `/etc/skel' ...
New password: (Masukkan password baru untuk namauserbaru)
Retype new password: (Masukkan password baru untuk namauserbaru)
passwd: password updated successfully
Changing the user information for remote
Enter the new value, or press ENTER for the default
Full Name []: namauserbaru    
Room Number []: 
Work Phone []: 
Home Phone []: 
Other []: 
Is the information correct? [Y/n] y


  • beri izin namauserbaru agar bisa menjalankan command sebagai superuser / root dengan memasukkan kedalam grup sudo

    sudo usermod -aG sudo namauserbaru

atau 

    adduser namauserbaru sudo


selanjutnya silakan coba dahulu login dengan user baru tersebut, 

(ingat! apabila port diganti maka perlu tambah kode port yang dipakai)

        ssh -p 2020 namauserbaru@xxx.xxx.xxx.xxx


setelah login coba fungsi sebagai root

        #sudo su -

apabila user baru sudah bisa sebagai root, selanjutnya batasi user yang dapat akses ssh

edit 

    #sudo nano /etc/ssh/sshd_config

tambahkan script, 

    AllowUsers namauserbaru 


apabila ada beberapa user maka tulis berurutan 
    
    AllowUsers namauserbaru namauserbaru2 namauserbaru3

simpant ctrl s dan keluar ctrl x
restart ssh

silakan coba login menggunakan root, maka akan ditolak
#ssh root@xxx.xxx.xxx.xxx



..........................................................................................................
Matikan fungsi login menggunakan password, gunakan kunci Public

silakan buat ssh keygen di komputer lokal

masuk terminal
ketik         
            ssh-keygen -t rsa



kemudian pindah ke folder
            cd ~/.ssh/

lihat didalamnya ada ada file id_rsa dan id_rsa.pub


masih dalam folder ~/.ssh/ copykan file ssh-key ke tersebut ke vps dengan perintah

           ssh-copy-id namauserbaru@xxx.xxx.xxx.xxx 
 
jangan lupa apabila port sudah diganti, tambahkan perintah -p
    ssh-copy-id -p 2020 namauserbaru@xxx.xxx.xxx.xxx  

isi permintaan password namauserbaru 



silakan coba login ke vps

         ssh -p 2020 namauserbaru@xxx.xxx.xxx.xxx


Apabila login menggunakan kunci publik sudah berhasil, baru matikan fungsi login menggunakan password dengan mengedit

    sudo nano /etc/ssh/sshd_config

rubah 
    ChallengeResponseAuthentication no 
    PasswordAuthentication no 
    UsePAM no

simpan ctrl s, keluar ctrl x

restart ssh atau reboot sekalian vpsnya

..........................................................................................................

aksesoris banner ketika login ssh

edit 
sudo nano /etc/issue.net




aktifkan banner dengan mengedit 
sudo nano /etc/ssh/sshd_config



simpan, restart ssh








Komentar

Posting Komentar

Postingan populer dari blog ini

Kelebihan Kekurangan Open source

-
Gambar
Perangkat lunak komputer / software termasuk produk yang termasuk dilindungi dengan Undang-undang Hak Cipta. ( selengkapnya baca disini ) . Oleh karena itu ketika kita bekerja menggunakan software tertentu maka harus pula memperhatikan aspek legalitasnya. Dalam perkembangan pengembangan pembuatan software didunia ini dikenal dua macam cara yaitu perangkat lunak sumber terbuka ( Open source) dan propierty / Close Source (komersil). Keduanya memiliki ketentuan masing-masing yang perlu diperhatikan, terutama bila digunakan secara profesional agar tidak muncul masalah hukum nantinya. Open source artinya perangkat lunak yang kode sumber-nya terbuka untuk dipelajari, diubah, ditingkatkan dan disebarluaskan. ( baca-baca disini ), sedangkan software propeierty adalah  perangkat lunak dengan pembatasan terhadap penggunaan, penyalinan, dan modifikasi yang diterapkan oleh proprietor atau pemegang hak ( baca-baca disini ) Aplikasi berbasis open source telah berkembang dan menjadi pondasi atas
Read more »

Lisensi-lisensi Opensource dan bagaimana programmer dapat uang?

-
Gambar
Meskipun  bebas dipakai, dimodifikasi dan disebarluaskan  tetap  memperhatikan lisensi / pernyataan hukum yang menyertai suatu aplikasi tertentu , agar pengguna terbebas dari masalah hukum. Contoh kasus pertikaian lisensi antara Google dengan Oracle, kasus ini berlangsung panjang dari 2016 - 2021 dan berurusan dengan uang yang besar https://www.cnnindonesia.com/teknologi/20160329122313-185-120223/oracle-minta-ganti-rugi-rp-125-triliun-ke-google https://www.cnnindonesia.com/teknologi/20180329152104-185-286871/google-kalah-lawan-oracle-di-pengadilan-banding-as https://www.cnnindonesia.com/teknologi/20210406094356-185-626399/google-menang-kasus-hak-cipta-oracle-tak-jadi-bayar-rp130-t Tentang masalah hukum dari opensource dapat dibaca disini  https://opensource.guide/id/legal/  dan bacaan ini bagus dalam kaitannya dengan UU Hak Cipta di Indonesia  Programmer boleh saja membuat disclaimer sendiri atas software yang ditulisnya, namun saat ini ada banyak standar licensi yang telah dibuat oleh
Read more »

Hardware komputer 1

-
Gambar
Berbagai ukuran cassing desktop Casing , merupakan wadah untuk menempatkan perangkat keras komputer. Ada beberapa jenis berdasarkan ukurannya. ( baca-baca ini ).  Ketika merakit sendiri ada beberapa hal yang perlu diperhatikan:  ukuran; berkaitan hardware apa saja yang akan ditambahkan nantinya: jenis motherboard, banyaknya hardisk, GPU, jenis power supply, DVD bahan casing; perhatikan tingkat kekokohan/ kekuatannya, ada yang dari besi, acrylic, aluminum dsb. pendinginan; perhatikan sistem pendinginan yang akan dipakai, ada yang memakai kipas, cairan aksesoris tambahan; lobang port yang tersedia, lampu indikator, lampu hias, memori card tips awam; semakin berat bobotnya semakin bagus 🤣   Power supply , merupakan sumber catu daya listrik. Banyak kasus ketika membeli PC harga ekonomis (murah) power supply yang diberikan kurang bagus sehingga memendekkan usia pakai PC, kenapa demikian? karena hardware bekerja dengan catu daya yang kurang stabil. Hal-hal yang perlu diperhatikan: Ukuran bo
Read more »