Cara Mengamankan VPS Part 1

1 Sep, 2016 | Ditulis oleh Bayu Adin Cara Mengamankan VPS

Pada tutorial kali ini daiserver ingin membagikan sedikit tutorial untuk melakukan peningkatan keamanan atau security pada VPS/server kamu. Untuk meningkatkan keamanan sendiri ada beberapa cara, baik dari konfigurasi firewall, menghentikan akses root, dsb. Kali ini daiserver inign membagikan tutorial untuk meningkatkan keamanan dengan cara menghentikan akses root dan mengganti akses root ke user lain.

Dikarenakan username ” root ” merupakan username SuperUser atau Administrator secara, maka untuk melakukan brute force atack hanya mengganti password saja, sedangkan username menggunakan username ” root “. Untuk perihal tersebut maka kita perlu untuk melakukan disable hak akses ” root ” nya dan menggantinya menjadi username yang lain dengan hak akses sama seperti root.

Langkah pertama yang perlu kita lakukan adalah masuk ke dalam VPS dengan akses root dahulu. Setelah masuk ke dalam akses root maka lakukan update dengan menggunakan command sebagai berikut

yum update -y && yum upgrade -y

Setelah itu kita membuat username baru. Username tersebut terserah kamu mau membuatnya seperti apa. Contoh disini usernamenya adalah ” daiserver “, maka command promnya sebagai berikut

useradd daiserver

Selanjutnya buat password pada username ” daiserver “, ingat command ini hanya untuk username ” daiserver ” ya, username yang lain bisa di sesuaikan.

passwd daiserver

Ok sampai sini maka username ” daiserver ” telah terbentuk dengan password yang telah diberikan. Hanya saja untuk perihal akses user tersebut masih menjadi user biasa tanpa hak akses yang lain. Langkah selanjutnya adalah melakukan editing pada sudoers yang terletak di folder /etc. Sebelumnya lakukan instalasi editor dengan menggunakan command berikut

yum install nano -y

Selanjutnya lakukan editing suhoder dengan menggunakan command berikut

nano /etc/sudoers

Tambahkan baris berikut di dalam suhoders tadi

## Allow root to run any commands anywhere
daiserver ALL=(ALL) ALL

Ingat, username daiserver merupakan username yang telah di buat tadi. Kemudian save dengan cara tekan tombol ctrl + x, ketik Y kemudian enter.

Sampai tahap ini maka username ” daiserver ” telah memiliki akses semua. Nah selanjutnya buat username “daiserver” dapat masuk dengan mengubah permittion pada sshd_config. File tersebut berada di /etc/ssh.

nano /etc/ssh/sshd_config

Temukan tulisan berikut

#port 22

Ubah port diatas menjadi port berikut ( Hilangkan tanda ” # ” )

Port 8016

Temukan lagi tulisan berikut

#PermitRootLogin yes

Ubah permittion rootnya menjadi no  ( Hilangkan tanda ” # ” )

PermitRootLogin yes

Selanjutnya edit juga bagian ininya

#UseDNS yes

Ubah use DNS menjadi no( Hilangkan tanda ” # ” )

UseDNS no

Selanjutnya ijinkan username ” daiserver ” untuk masuk menggunakan SSH, dengan menambahkan command berikut

AllowUsers daiserver

Restart SSHD dengan menggunakan command berikut ini

Service sshd restart

Mudahkan untuk melakukan langkah di atas ?

Sekian ya tutorial dari DaiServer. Jangan lupa like, share, and comment 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *

Ingin Punya Toko Online ? Bikin Websitenya di DAISERVER

Mudah, Nyaman, dan Cepat Prosesnya

Bikin Sekarang

NEWSLETTER