Langkah sederhana meningkatkan keamanan VPS

Kali ini saya akan membahas dari sisi back end alias server. Bila anda memiliki VPS unmanage langkah-langkah ini akan membantu anda mengamankan server dari tangan yang tidak bertanggung jawab. Tulisan ini untuk vps yang menggunakan sistem operasi Linux yang umum dipakai untuk pemula seperti kita yang ingin belajar manage server. Langsung saja saya bahas.

Nonaktifkan Akses SSH untuk root

Menggunakan user root sangat tidak disarankan. Admin seharusnya menggunakan username sendiri-sendiri yang memiliki akses root. Hal ini selain untuk memudahkan tracing user jika anda memiliki 2 admin juga mencegah login SSH menggunakan username root. Jadi bila password root anda sudah diketahui maka yang bersangkutan tidak bisa dengan mudah langsung masuk ke sistem.

Akses SSH hanya dengan private key

Tutup akses SSH dengan password dan buatlah private key untuk masing-masing user yang memiliki akses root. Password adalah keamanan yang lemah dengan private key, admin tidak bisa akses dimana saja. Admin harus memiliki private untuk masuk. Memang cara ini merepotkan namun untuk security yang lebih baik kenyamana adalah hal yang harus dikorbankan.

Menggunakan Google Code Authentication

Selain private key bisa juga menggunakan Google Code Authentication. Pada server Linux sudah disediakan PAM module google OAth. Nantinya anda harus memasukkan kode yang selalu berganti-ganti untuk login SSH

Ganti Port SSH

Selanjutnya adalah mengganti akses port SSH. Standard port SSH adalah 22 dan ini sangat mudah ditebak oleh attacker. Jadi untuk mempersulit attacker mengganti port SSH dapat dilakukan. Attacker harus melakukan scanning port terlebih dahulu jika ingin masuk ke server anda. Namun cara ini akan menimbulkan masalah jika port yang anda pilih ternyata diblock oleh ISP. Jadi pastikan port yang anda gunakan tidak diblock oleh provider internet anda.

Membatasi IP address dan Menggunakan VPN

Cara ini cukup ekstrim yaitu membatasi akses SSH hanya untuk IP tertentu. Hal ini bisa dilakukan jika akses ke SSH memang hanya bisa dilakukan dari satu tempat atau beberapa tempat yang memiliki IP Static. Saran saya sebaiknya dibuatkan VPN server bisa dengan server yang sama atau dengan server lain. Lalu daftar IP VPN server tersebut ke white list SSH. Dengan begitu jika keadaan urgent untuk akses ke server anda bisa menggunakan VPN server sendiri. Sebaiknya menggunakan VPN server yang kita config sendiri. Selain untuk menghindari pergantian IP VPN Server, juga untuk membatasi akses menjadi lebih private

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *