Ijinkan Akses SSH untuk IP Tertentu
Last updated onCategory : Server dan security
Ijinkan Akses SSH untuk IP Tertentu – SSH atau Secure Shell adalah nyawa dari Linux terutama untuk akses SSH dengan previlege root. Jika akses SSH tersebut berhasil dimasuki oleh penyusup maka dapat dipastikan bahwa penyusup tersebut telah berhasil 100% memiliki akses di server atau komputer Anda.
Salah satu cara yang tepat untuk mencegah hal tersebut adalah dengan cara mengubah port ssh (default port SSH adalah 22), mengizinkan akses ssh hanya dengan key dan limit akses ssh dari ip tertentu yang Anda percayai. Untuk artikel ini, kami hanya akan membahasa untuk cara ketiga, yaitu membatasi akses ssh hanya dari ip yang dipercayai. Untuk metode yang lainnya (mengubah port dan menggunakan key) akan kami bahas di lain waktu.
Berikut panduannya:
Login sebagai root melalui dan bukalah konfigurasi hosts allow di linux Anda.
[pastacode lang=”bash” message=”” highlight=”” provider=”manual”]
#vim /etc/hosts.allow[/pastacode]
Pada konfigurasi hosts allow tersebut, silahkan tambahkan konfigurasi berikut:
[pastacode lang=”bash” message=”” highlight=”” provider=”manual”]
sshd : localhost : allow
sshd : 192.168.0. : allow
sshd : 182.253.236.200 : allow
sshd : idsysadmin.com : allow
sshd : ALL : deny[/pastacode]
Setelah di tambahkan, silahkan restart ssh Anda dengan perintah:
[pastacode lang=”bash” message=”” highlight=”” provider=”manual”]
#/etc/init.d/ssh restart[/pastacode]
atau
[pastacode lang=”bash” message=”” highlight=”” provider=”manual”]
#/etc/init.d/sshd restart[/pastacode]
Penjelasan konfigurasi di atas:
Konfigurasi tersebut akan hanya mengizinkan akses SSH Anda melalui localhost (server yang terinstal linux didalamnya), IP 192.168.0.1 – 192.168.0.255, IP 182.253.236.200 dan IP dari domain idsysadmin.com. Selain melalui IP tersebut, maka akses ssh akan ditolak.
