UTI-TTIS

Tim Tanggap Insiden SIber - Teknokrat

Praktik SSH Hardening pada Server Ubuntu

Cyber Security

Daftar Isi

Views: 29

Keamanan server adalah prioritas utama bagi administrator sistem, terutama ketika server tersebut mengelola data sensitif atau menjalankan aplikasi penting. Salah satu protokol yang sering digunakan untuk mengakses server secara remote adalah SSH (Secure Shell). SSH memungkinkan administrator untuk mengelola server dengan aman melalui koneksi terenkripsi. Namun, seperti halnya protokol lainnya, SSH juga bisa menjadi celah keamanan jika tidak dikonfigurasi dengan benar. Oleh karena itu, SSH hardening atau penguatan SSH menjadi langkah penting untuk melindungi server Anda dari potensi ancaman.

Pada artikel ini, kita akan membahas langkah-langkah praktis untuk melakukan SSH hardening pada server Ubuntu, sehingga server Anda lebih aman dari serangan.

Baca Juga : Fungsi DNS Server dalam Internet

Apa Itu SSH Hardening dan Mengapa Penting?

SSH Hardening adalah serangkaian tindakan yang dilakukan untuk mengamankan penggunaan SSH, mengurangi potensi risiko yang dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab. SSH sendiri sudah merupakan protokol yang aman, namun konfigurasi default dan pengaturan yang kurang ketat bisa membuka celah bagi peretas. Oleh karena itu, SSH hardening bertujuan untuk memperkuat konfigurasi SSH agar lebih aman dan sulit ditembus oleh peretas.

Beberapa alasan mengapa SSH hardening penting adalah:

  1. Mencegah Brute-Force Attack: SSH dapat menjadi sasaran serangan brute-force di mana peretas mencoba menebak password untuk mendapatkan akses.
  2. Meningkatkan Keamanan Jaringan: Pengaturan yang tepat pada SSH mengurangi potensi celah keamanan yang bisa dieksploitasi.
  3. Melindungi Akses Server: SSH biasanya digunakan untuk mengakses server, sehingga pengaturan yang baik melindungi server dari akses yang tidak sah.

Bagaimana Cara Melakukan SSH Hardening pada Server Ubuntu?

Sekarang mari kita bahas beberapa langkah penting untuk mengamankan SSH pada server Ubuntu.

1. Nonaktifkan Akses Root via SSH

Secara default, root adalah akun superuser di Linux yang memiliki hak penuh atas sistem. Mengakses server menggunakan akun root bisa sangat berbahaya karena jika akun root berhasil dibobol, peretas dapat mengendalikan seluruh server. Oleh karena itu, langkah pertama dalam SSH hardening adalah menonaktifkan akses root melalui SSH.

Cara untuk menonaktifkan akses root adalah dengan mengedit file konfigurasi SSH:

  1. Buka file konfigurasi SSH dengan editor teks: bashCopyEditsudo nano /etc/ssh/sshd_config
  2. Temukan baris yang berisi PermitRootLogin dan ubah nilainya menjadi no: bashCopyEditPermitRootLogin no
  3. Simpan file dan restart layanan SSH agar perubahan diterapkan: bashCopyEditsudo systemctl restart ssh

Dengan cara ini, akses root melalui SSH akan diblokir, sehingga hanya pengguna dengan hak akses terbatas yang dapat mengakses server.

2. Gunakan Autentikasi dengan Kunci SSH (SSH Key Authentication)

Salah satu cara terbaik untuk meningkatkan keamanan adalah dengan menggunakan autentikasi berbasis kunci SSH alih-alih menggunakan password. Kunci SSH jauh lebih aman karena lebih sulit ditebak dibandingkan dengan password biasa.

Berikut adalah langkah-langkah untuk mengonfigurasi autentikasi dengan kunci SSH:

  1. Buat pasangan kunci SSH di komputer lokal Anda (jika belum memiliki): bashCopyEditssh-keygen -t rsa -b 4096
  2. Salin kunci publik ke server Ubuntu: bashCopyEditssh-copy-id user@server_ip
  3. Pastikan pengaturan PasswordAuthentication di file konfigurasi SSH di server Anda diatur menjadi no, untuk mencegah login menggunakan password: bashCopyEditPasswordAuthentication no
  4. Restart layanan SSH: bashCopyEditsudo systemctl restart ssh

Dengan konfigurasi ini, hanya perangkat dengan kunci SSH yang sesuai yang dapat mengakses server, meningkatkan keamanan secara signifikan.

3. Ganti Port Default SSH

Port default untuk SSH adalah 22, dan ini diketahui oleh banyak peretas. Mengubah port SSH ke port lain yang tidak umum dapat mengurangi risiko serangan otomatis yang mencoba mengakses server melalui port 22.

Langkah-langkah mengganti port SSH:

  1. Edit file konfigurasi SSH: bashCopyEditsudo nano /etc/ssh/sshd_config
  2. Temukan baris yang berisi Port 22 dan ubah angka 22 ke port lain, misalnya port 2222: bashCopyEditPort 2222
  3. Simpan dan restart SSH: bashCopyEditsudo systemctl restart ssh
  4. Jangan lupa untuk membuka port baru ini di firewall server Anda, agar dapat menerima koneksi pada port yang baru: bashCopyEditsudo ufw allow 2222/tcp sudo ufw delete allow 22/tcp

Dengan mengganti port, Anda akan mengurangi kemungkinan server Anda menjadi sasaran serangan otomatis yang mencari port 22.

4. Batasi Akses SSH Menggunakan Firewall

Firewall adalah alat penting yang bisa membantu membatasi akses ke server Anda. Anda bisa mengonfigurasi UFW (Uncomplicated Firewall) di Ubuntu untuk hanya mengizinkan akses SSH dari alamat IP tertentu. Ini membantu mencegah akses yang tidak sah dari IP yang tidak dikenal.

Contoh untuk membatasi akses SSH hanya dari alamat IP tertentu:

  1. Izinkan akses SSH hanya dari alamat IP Anda: bashCopyEditsudo ufw allow from <your-ip-address> to any port 22
  2. Blokir akses SSH dari alamat IP lainnya: bashCopyEditsudo ufw deny 22/tcp
  3. Pastikan firewall diaktifkan dan dikonfigurasi dengan benar: bashCopyEditsudo ufw enable

Dengan mengonfigurasi firewall ini, Anda dapat membatasi akses ke server hanya dari IP yang Anda percayai.

Baca Juga : Tips Membuat Reels Menarik untuk Pemula: Cara Cepat Jadi Kreator TikTok & Instagram yang Hits

Apa Lagi yang Bisa Dilakukan untuk Meningkatkan Keamanan SSH?

Selain langkah-langkah dasar di atas, Anda juga bisa mempertimbangkan beberapa praktik tambahan untuk meningkatkan keamanan SSH:

  1. Gunakan Fail2Ban: Fail2Ban adalah perangkat lunak yang dapat melindungi server Anda dari serangan brute-force dengan memblokir alamat IP yang mencoba login secara berulang-ulang menggunakan password yang salah.
  2. Aktifkan Two-Factor Authentication (2FA): Anda bisa mengonfigurasi autentikasi dua faktor untuk menambah lapisan keamanan saat login melalui SSH.
  3. Pembaruan Sistem Teratur: Pastikan sistem Ubuntu Anda selalu diperbarui dengan versi terbaru untuk melindungi dari kerentanannya.

Penulis : Shella Mutia Rahma.

Views: 29
Praktik SSH Hardening pada Server Ubuntu

Leave a Reply

Your email address will not be published. Required fields are marked *

Scroll to top