IGOS Nusantara dan Keamanan SSH

Dari IGNwiki
Revisi per 10 April 2013 12.13 oleh Ns (bicara | kontrib)

Langsung ke: navigasi, cari

Konfigurasi SSH disimpan di /etc/sshd_config. Agar lebih aman konfigurasi perlu:

Larang root untuk SSH

Pengakses ilegal umumnya mencoba-coba akses ssh melalui user root. Jika root dilarang login melalui SSH akan menghilangkan kemungkinan akses ilegal memakai user root. Untuk masuk dan mengelola sistem harus melalui user tertentu, lalu melakukan su.

PermitRootLogin no

Batasi Akses Pengguna

Hanya ijinkan user tertentu saja, misal SSH hanya boleh diakses oleh penggana dengan nama jasmine dan rhaya.

AllowUsers jasmine rhaya

Keluarkan Pengguna Idle

Pengguna yang mengakses SSH dan tidak aktif atau idle cukup lama, misal 600 detik (10 menit) diputus atau logout dari koneksi SSH

ClientAliveInterval 600
ClientAliveCountMax 0

Konfigurasi lengkap

Ada di sshd_config:

PermitRootLogin no
AllowUsers jasmine rhaya
ClientAliveInterval 600
ClientAliveCountMax 0

Taut