IGOS Nusantara dan Keamanan SSH: Perbedaan revisi

Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /var/www/html/igos-nusantara-web/wiki/includes/diff/DairikiDiff.php on line 438

Revisi per 2 Maret 2011 16.42 (lihat sumber) Ns (bicara | kontrib) (←Membuat halaman berisi 'Konfigurasi SSH disimpan di /etc/sshd_config. Agar lebih aman konfigurasi perlu: == Akses Pengguna == Hanya ijinkan user tertentu saja, misal SSH hanya boleh diakses ole…')		Revisi terkini pada 10 April 2013 12.15 (lihat sumber) Ns (bicara | kontrib) (→‎Keluarkan Pengguna Idle)
(3 revisi antara oleh pengguna yang sama tidak ditampilkan)
Baris 1:		Baris 1:
	Konfigurasi SSH disimpan di /etc/sshd_config. Agar lebih aman konfigurasi perlu:		Konfigurasi SSH disimpan di /etc/sshd_config. Agar lebih aman konfigurasi perlu:
−	== Akses Pengguna ==	+	== Larang root untuk SSH ==
−	Hanya ijinkan user tertentu saja, misal SSH hanya boleh diakses oleh penggana dengan nama igos, ns dan root	+	Pengakses ilegal umumnya mencoba-coba akses ssh melalui user root. Jika root dilarang login melalui SSH akan menghilangkan kemungkinan akses ilegal memakai user root. Untuk masuk dan mengelola sistem harus melalui user tertentu, lalu melakukan su.
		+	PermitRootLogin no
−	sshd_config:	+	== Batasi Akses Pengguna ==
−	AllowUsers igos ns root	+	Hanya ijinkan user tertentu saja, misal SSH hanya boleh diakses oleh penggana dengan nama jasmine dan rhaya.
		+	AllowUsers jasmine rhaya
−	Alternatif lain mengijinkan hampir semua pengguna akses SSH, kecuali pengguna dengan nama dogol, joker dan durjana	+	== Keluarkan Pengguna Idle ==
−	DenyUsers dogol joker durjana	+	Pengguna yang mengakses SSH dan tidak aktif atau idle (misal) selama 600 detik (10 menit) diputus atau logout dari koneksi SSH
		+	ClientAliveInterval 600
		+	ClientAliveCountMax 0
		+	== Konfigurasi lengkap ==
		+	Ada di sshd_config:
		+
		+	PermitRootLogin no
		+	AllowUsers jasmine rhaya
		+	ClientAliveInterval 600
		+	ClientAliveCountMax 0
	Taut		Taut
	* http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html		* http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html

---

Revisi terkini pada 10 April 2013 12.15

Konfigurasi SSH disimpan di /etc/sshd_config. Agar lebih aman konfigurasi perlu:

Larang root untuk SSH

Pengakses ilegal umumnya mencoba-coba akses ssh melalui user root. Jika root dilarang login melalui SSH akan menghilangkan kemungkinan akses ilegal memakai user root. Untuk masuk dan mengelola sistem harus melalui user tertentu, lalu melakukan su.

PermitRootLogin no

Batasi Akses Pengguna

Hanya ijinkan user tertentu saja, misal SSH hanya boleh diakses oleh penggana dengan nama jasmine dan rhaya.

AllowUsers jasmine rhaya

Keluarkan Pengguna Idle

Pengguna yang mengakses SSH dan tidak aktif atau idle (misal) selama 600 detik (10 menit) diputus atau logout dari koneksi SSH

ClientAliveInterval 600
ClientAliveCountMax 0

Konfigurasi lengkap

Ada di sshd_config:

PermitRootLogin no
AllowUsers jasmine rhaya
ClientAliveInterval 600
ClientAliveCountMax 0

Taut

• http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html