SSH Hardening

Apa Itu SSH Hardening?

SSH Hardening adalah serangkaian langkah keamanan yang diterapkan untuk memperkuat protokol Secure Shell (SSH) guna mencegah akses tidak sah dan serangan siber. SSH adalah metode yang umum digunakan untuk mengakses dan mengelola server secara remote, sehingga menjadi target utama bagi para peretas.

Dengan melakukan hardening pada SSH, kita dapat mengurangi risiko serangan brute force, pencurian kredensial, serta eksploitasi terhadap kelemahan sistem.

Metode SSH Hardening

Berikut adalah beberapa langkah penting dalam SSH Hardening untuk meningkatkan keamanan akses server:

1️⃣ Mengubah Port Default SSH

Port default SSH adalah 22, yang sering menjadi target serangan otomatis. Mengubahnya ke port lain dapat mengurangi percobaan serangan brute force.

Cara mengubah port SSH:

  • Edit file konfigurasi SSH:

    sudo nano /etc/ssh/sshd_config

  • Ubah baris berikut (misalnya ke port 2222):

    Port 2222

  • Simpan dan restart SSH:

    sudo systemctl restart ssh

3️⃣ Menggunakan SSH Key Authentication

Autentikasi berbasis password lebih rentan terhadap serangan brute force. Sebagai gantinya, gunakan SSH key authentication untuk keamanan yang lebih kuat.

Cara menggunakan SSH key authentication:

  • Buat SSH key di perangkat lokal:

    ssh-keygen -t ed25519

  • Salin kunci ke server:

    cat ~/.ssh/id_ed25519.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

  • Pastikan hanya autentikasi berbasis key yang diizinkan dengan mengedit /etc/ssh/sshd_config:

    PasswordAuthentication no

  • Restart SSH:

    sudo systemctl restart ssh

4️⃣ Menerapkan Rate Limit pada Akses SSH

Membatasi jumlah koneksi SSH dalam waktu tertentu dapat mencegah serangan brute force, lebih lanjutnya kita bisa pakai fail2ban

Contoh konfigurasi dengan UFW:

sudo ufw limit ssh

Atau dengan iptables:

sudo iptables -A INPUT -p tcp --dport 2222 -m limit --limit 5/min -j ACCEPT

5️⃣ Whitelist IP yang Diperbolehkan Mengakses SSH

⚠️ Peringatan: Opsi ini bersifat opsional, tetapi harus diterapkan dengan hati-hati. Jika IP yang diizinkan tidak dapat diakses, maka akses SSH akan terblokir sepenuhnya, dan Anda mungkin perlu mengakses server secara fisik atau melalui KVM untuk memperbaikinya.

Membatasi akses SSH hanya untuk IP tertentu dapat meningkatkan keamanan secara signifikan.

Dengan UFW:

sudo ufw allow from 192.168.1.100 to any port 2222

Dengan iptables:

sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 2222 -j ACCEPT

Kesimpulan

SSH Hardening adalah langkah krusial dalam melindungi server dari serangan siber. Dengan mengubah port default, menonaktifkan login root, menerapkan autentikasi berbasis SSH key, membatasi akses IP, kita dapat memperkuat keamanan server dan mengurangi risiko peretasan.

PreviousAutentikasi PAMNextMetode SSH Hardening

Last updated

Was this helpful?