IGOS Nusantara dan Keamanan SSH: Perbedaan revisi
Dari IGNwiki
(←Membuat halaman berisi 'Konfigurasi SSH disimpan di /etc/sshd_config. Agar lebih aman konfigurasi perlu: == Akses Pengguna == Hanya ijinkan user tertentu saja, misal SSH hanya boleh diakses ole…') |
|||
| Baris 1: | Baris 1: | ||
Konfigurasi SSH disimpan di /etc/sshd_config. Agar lebih aman konfigurasi perlu: | Konfigurasi SSH disimpan di /etc/sshd_config. Agar lebih aman konfigurasi perlu: | ||
| − | == Akses Pengguna == | + | == Batasi Akses Pengguna == |
Hanya ijinkan user tertentu saja, misal SSH hanya boleh diakses oleh penggana dengan nama igos, ns dan root | Hanya ijinkan user tertentu saja, misal SSH hanya boleh diakses oleh penggana dengan nama igos, ns dan root | ||
| Baris 10: | Baris 10: | ||
DenyUsers dogol joker durjana | DenyUsers dogol joker durjana | ||
| + | == Keluarkan Pengguna Idle == | ||
| + | Pengguna yang mengakses SSH dan tidak aktif atau idle cukup lama, misal 600 detik (10 menit) diputus atau logout dari koneksi SSH | ||
| + | ClientAliveInterval 600 | ||
| + | ClientAliveCountMax 0 | ||
| + | |||
| + | == == | ||
Taut | Taut | ||
* http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html | * http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html | ||
Revisi per 2 Maret 2011 16.46
Konfigurasi SSH disimpan di /etc/sshd_config. Agar lebih aman konfigurasi perlu:
Batasi Akses Pengguna
Hanya ijinkan user tertentu saja, misal SSH hanya boleh diakses oleh penggana dengan nama igos, ns dan root
sshd_config:
AllowUsers igos ns root
Alternatif lain mengijinkan hampir semua pengguna akses SSH, kecuali pengguna dengan nama dogol, joker dan durjana
DenyUsers dogol joker durjana
Keluarkan Pengguna Idle
Pengguna yang mengakses SSH dan tidak aktif atau idle cukup lama, misal 600 detik (10 menit) diputus atau logout dari koneksi SSH
ClientAliveInterval 600 ClientAliveCountMax 0
Taut
