Mengganti port SSH Linux

By | November 27, 2020

SSH (Secure Shell) pada Linux secara default akan aktif mendengarkan pada port 22 dan karena semua orang tahu maka banyak sekali usaha brute force password root menujunya. Kalau anda masih menggunakan root dengan password untuk login maka mengganti port SSH merupakan langkah keamanan yang wajib dilakukan, kalau dibiarkan maka lama kelamaan akan jebol juga user dan password administrator (root) server Linux tersebut.

Dari pengalaman pribadi biasanya bisa mencapai ribuan usaha login akun root per menit (bisa dicek pada log login), selain resiko keamanan juga anda bisa merasakan serangan DDoS (Distributed Denial os Service) mini karena sangat banyaknya usaha brute force ini berlangsung kadang kita sendiri susah masuk ke dalam server. Saat dicek penggunaan resource VPSnya kadang hanya untuk melayani permintaan bot brute forcer bisa membuat server bertekuk lutut.

Karena itu saya merekomendasikan mengubah port SSH default di Linux, caranya mudah kok. Silahkan anda buka sshd_config menggunakan text editor favorit anda menggunakan akses root. Saya sendiri akan memakai nano dalam contoh kode dibawah untuk melakukan editing teks.

nano /etc/ssh/sshd_config

Cari baris yang berisi tulisan “Port 22”, ubah isinya menjadi angka sesuka anda tapi pastikan tidak ada program atau service Linux yang menggunakannya. Saya menyarankan antara port 49152 sampai 65535 portnya diatas 1024 karena dibawahnya adalah reserved.

# What ports, IPs and protocols we listen for
Port 55577

Simpan dan tutup file tersebut, sebelumnya harap anda catat berapa port barunya.

Setelah itu silahkan restart service SSH Daemon:

/etc/init.d/ssh restart

atau

service sshd restart #untuk keluarga distro CentOS/RHEL
service ssh restart #untuk keluarga distro Debian/Ubuntu

Selesai. Cara ini berlaku pada berbagai jenis distro Linux seperti CentOS, Debian, dan Ubuntu dari uji coba saya.

Oh ya, saya menganjurkan anda untuk memasang software firewall untuk Linux seperti iptables, firewalld, CSF Firewall. Sehingga bila ada usaha akses tanpa ijin atau brute force maka akan langsung di-banned alamat IPnya memanfaatkan fail2ban. Tapi harap anda baca manualnya dahulu mengenai cara install dan settingnya, ada resiko kalau kita sendiri yang terkena blokir aksesnya. Walaupun ada solusinya sih.

Semoga membantu. 😀


Sumber https://servernesia.com