IGOS Nusantara dan Keamanan SSH: Perbedaan revisi
Dari IGNwiki
Baris 1: | Baris 1: | ||
Konfigurasi SSH disimpan di /etc/sshd_config. Agar lebih aman konfigurasi perlu: | Konfigurasi SSH disimpan di /etc/sshd_config. Agar lebih aman konfigurasi perlu: | ||
+ | |||
+ | == Larang root untuk SSH == | ||
+ | Pengakses ilegal umumnya mencoba-coba akses ssh melalui user root. Jika root dilarang login melalui SSH akan menghilangkan kemungkinan akses ilegal memakai user root. Untuk masuk dan mengelola sistem harus melalui user tertentu, lalu melakukan su. | ||
+ | PermitRootLogin no | ||
== Batasi Akses Pengguna == | == Batasi Akses Pengguna == | ||
− | Hanya ijinkan user tertentu saja, misal SSH hanya boleh diakses oleh penggana dengan nama | + | Hanya ijinkan user tertentu saja, misal SSH hanya boleh diakses oleh penggana dengan nama jasmine dan rhaya. |
− | + | AllowUsers jasmine rhaya | |
− | + | ||
− | AllowUsers | + | |
− | + | ||
− | + | ||
− | + | ||
== Keluarkan Pengguna Idle == | == Keluarkan Pengguna Idle == | ||
Baris 15: | Baris 14: | ||
ClientAliveCountMax 0 | ClientAliveCountMax 0 | ||
− | == | + | == Konfigurasi lengkap == |
− | + | Ada di sshd_config: | |
+ | |||
PermitRootLogin no | PermitRootLogin no | ||
+ | AllowUsers jasmine rhaya | ||
+ | ClientAliveInterval 600 | ||
+ | ClientAliveCountMax 0 | ||
Taut | Taut | ||
* http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html | * http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html |
Revisi per 10 April 2013 12.13
Konfigurasi SSH disimpan di /etc/sshd_config. Agar lebih aman konfigurasi perlu:
Daftar isi
Larang root untuk SSH
Pengakses ilegal umumnya mencoba-coba akses ssh melalui user root. Jika root dilarang login melalui SSH akan menghilangkan kemungkinan akses ilegal memakai user root. Untuk masuk dan mengelola sistem harus melalui user tertentu, lalu melakukan su.
PermitRootLogin no
Batasi Akses Pengguna
Hanya ijinkan user tertentu saja, misal SSH hanya boleh diakses oleh penggana dengan nama jasmine dan rhaya.
AllowUsers jasmine rhaya
Keluarkan Pengguna Idle
Pengguna yang mengakses SSH dan tidak aktif atau idle cukup lama, misal 600 detik (10 menit) diputus atau logout dari koneksi SSH
ClientAliveInterval 600 ClientAliveCountMax 0
Konfigurasi lengkap
Ada di sshd_config:
PermitRootLogin no AllowUsers jasmine rhaya ClientAliveInterval 600 ClientAliveCountMax 0
Taut