Proteksi Keamanan Dasar sebelum melakukan konfigurasi Server

Posted by

Anda pemilik VPS atau dedicated server ? lindungilah keamanan website maupun aplikasi Anda. Langkah-langkah ini ditujukan untuk memberikan proteksi dan menambah sisi kemananan server.


1. Lakukan akses ke server kamu melalui protokol SSH.
Untuk akses SSH, dapat menggunakan putty (Windows) atau melalui Terminal (Linux dan MacOS)
Info dan Tutorial tentang Putty bisa dilihat di sini.
Login ke server dengan menggunakan akun root
1
2. Merubah password ROOT default
Pada umumnya, jika kamu menyewa layanan VPS, kamu akan diberikan password ROOT untuk server kamu yang digenerate secara acak. Disarankan untuk merubahnya menjadi password yang mudah diingat, namun tetap menggunakan password kombinasi dan sulit untuk ditebak.
Untuk merubah password silahkan gunakan command atau perintah berikut
passwd
Setelah itu, kamu akan diminta memasukkan password yang baru 2 kali.
2
Tips : Pastikan menggunakan password kombinasi huruf kapital, huruf kecil, angka, dan simbol.
3. Membuat User Baru
User baru ini akan digunakan untuk login ke server kami kedepannya dikarenakan nanti kita akan mendisable login menggunakan akun root untuk lebih menjaga kemananan server, karena root adalah username yang sangat mudah ditebak, seperti halnya admin atau  administrator pada windows.
Untuk membuat username baru, silahkan gunakan command berikut :
/usr/sbin/adduser newuser
*rubah newuser dengan menggunakan username yang kamu inginkan*
Dilanjutkan dengan membuat password untuk user tersebut dengan command :
passwd newuser
Setelah itu, kamu akan diminta memasukkan password untuk user tersebut sebanyak 2 kali.
3
4. Memberikan hak akses root pada user tersebut
Jadi, untuk login sebagai root dan melakukan aktifitas root, kamu bisa pake user yang udah dibuat sebelumnya. Coba command berikut:
/usr/sbin/visudo
Cari line berikut :
## Allow root to run any commands anywhere
root    ALL=(ALL)        ALL
Lalu tambahkan line baru dengan user yang telah dibuat tadi, jadi seperti ini :
## Allow root to run any commands anywhere
root    ALL=(ALL)        ALL
user    ALL=(ALL)        ALL
4
Bagaimana cara meng-editnya ? Tekan “A” (tanpa petik) untuk insert line baru, jika sudah selesai mengetik, tekan Esc untuk keluar dari mode Edit. Untuk keluar dan menyimpan (save and exit) tekn Shift + ZZ.
5. Merubah Port SSH Default dan disable root login
Sekarang kamu akan melakukan edit file “sshd_config” yang merupakan file konfigurasi utama service SSH pada server. Kamu dapat menggunakan text editor vi atau Nano untuk mengedit file tersebut. Pada contoh ini, saya menggunakan text editor nano
nano /etc/ssh/sshd_config
1
Cari line berikut :
#port 22
Hilangkan tanda # dan ganti angka “22” (port default SSH) ke angka antara 1025 sampai 65536, sebagai contoh port 21212. Contoh
port 21212
2
lalu cari juga:
#PermitRootLogin yes
Hilangkan tanda # and ganti yes ke no
3
lalu cari line berikut:
#UseDNS yes
Hilangkan tanda # and ganti yes ke no
4
Jangan dulu tutup text editornya, sekarang lanjutkan dengan step berikutnya.
6. Berikan akses ke user baru untuk melakukan login SSH ke server.
Tambahkan script berikut di line / baris terkahir file :
AllowUsers userbaru
Rubah userbaru diatas sesuai dengan user baru yang telah dibuat sebelumnya
5
Setelah selesai, tekan Ctrl+O untuk save lalu Ctrl+X untuk keluar dari Nano editor.
7. Reload service SSH .
Untuk memastikan konfigurasi yang baru digunakan oleh service SSH, lakukan reload/restart service SSH dengan menggunakan script berikut:
/etc/init.d/sshd reload
6
Akan muncul pesan “OK”
Silahkan mencoba untuk login menggunakan user baru. Saya asumsikan saat ini kami sedang melakukan login ssh menggunakan user root. Jangan tutup koneksi SSH tersebut sebelum memastikan bahwa seluruh konfigurasi SSH yang telah kamu lakukan berjalan dengan baik. Sekarang, buka aplikasi putty baru lalu lakukan login menggunakan port SSH, UserName, and Password yang baru.
Seharusnya akan tampil seperti ini :
7
Selamat mencoba !


Blog, Updated at: 8:18 PM

0 comments:

Post a Comment