LAB 3.2 ACCESS LIMIT , DISABLE USER ROOT , LOGIN BANNER , MENGGANTI PORT SSH (SSH)

LAB 3.2 ACCESS LIMIT , DISABLE USER ROOT , LOGIN BANNER , MENGGANTI PORT SSH (SSH)

15:05:00
Access Limit , Disable User Root , Login Banner , mengganti Port SSH (SSH)

YA.YA.YA.YA…!! Postingan ini merupakan lanjutan dari postingan sebelumnya yaitu mengenai cara meremote server SSH…!!
Apa emang hubungannya?? Ya jelas ada hubungannya lah. Semua konfigurasi nantinya akan menggunakan SSH dan kita membukannya melalui client(remote.)

Okee tanpa banyak basa basi, langsung saja kita mulai…!!


  A. DISABLE USER ROOT, LIMIT USER ACCESS
Pertama kita konfigurasi untuk menambahkan user baru untuk login sebagai user biasa nantinya, disini saya membuat 2 user.  
Ketikkan perintah : “adduser namauserkamu
                             “passwd namauserkamu


=>Kalau masih bingung bisa lihat gambar di bawah :



Jika sudah selesai, selanjutnya adalah melakukkan pendaftaran untuk user yang baru kita buat tadi, dengan perintah “vi /etc/ssh/sshd_config”.





Kemudian edit file di dalamnya, agar lebih mudah ikuti gambar di bawah:

Pada gambar di atas user yang saya tambahkan adalah “malikssh” kenapa?? Karena user “malikssh1” hanya sebagai pembuktian untuk limit user access. Jika sudah mengeditnya kemudian save file konfigurasi tsb.





Setelah save langkah selanjutnya adalah restart ssh anda dengan perintah “systemclt restart sshd




Jika sudah selanjutnya adalah login menggunakan user rot di client Win7 anda. Setelah login pasti akun tsb ditolak atau akan muncul tulisan “access denied” seperti gambar di bawah :





Saat muncul seperti itu anda harusnya senang karena berarti konfigurasi anda sudah benar. Coba sekarang anda login dengan menggunakan user baru yang anda buat tadi. Disini saya login dengan user “malikssh”.






Dengan user baru sudah sukses login, sekarang kita coba dengan login menggunakan user yang satunya lagi atau “malikssh1”.

Loh loh loh?? Kenapa gagal?? Apakah salah konfigurasi?? Tidak usah panik, karena ya memang pasti begitu karena user “malikssh1” tidak saya daftarkan di dalam file ”sshd_config”.
~Oke selanjutnya adalah Cara mengganti port SSH.








  B. MENGGANTI PORT
Selanjutnya adalah saya akan mengganti port dari SSH yaitu dari port default 22, menjadi 222. Lohh kenapa harus diganti??? Sebenarnya tujuan dari digantinya port tsb adalah untuk mengatasi  jika pada port awal terjadi sebuah masalah, jika masalahnya dengan port maka kita ganti saja portnya..!!
Untuk pengeditannya bisa dengan perintah “vi /etc/ssh/sshd_config





Kemudian kita edit file nya, bisa dilihat pada gambar di bawah.


      

Jika sudah mengeditnya, kemudian kita restart ssh-Nya dengan perintah “systemctl restart sshd


            


Selanjutnya adalah mendaftarkan port tsb ke selinux, tapi sebelum kita daftarkan kita harus menginstall package “policycoreutils” terlebih dahulu dengan perintah “yum install policycoreutils-python -y


            


Kemudian tunggu hingga posesnya selesai.


            

Package sudah terinstall, selanjutnya adalah mendaftartkan port SSH yang baru ke dalam selinux.
Perintahnya adalah “semanage port -a -t ssh_port_t -p tcp 222




Selajutnya adalah daftarkan portnya ke firewall dengan perintah “firewall-cmd --permanent --add-port=222/tcp

            


Lalu reload firewall-Nya dengan perintah “firewall-cmd --reload



Kemudian kita restart ssh-Nya dengan perintah “systemctl restart sshd

            

Cek apakah port sudah berubah apa belum dengan perintah “ss –tnlp |grep ssh

            

Yaaaaaa, port sudah berubah kemudian kita login menggunakan putty di Client Windows dengan mengubah portnya dari yang sebelumnya 22 menjadi 222



Berhasil masuk kan??





 Nah coba anda masuk menggunakan port 22, jika tetap sukses (Walaupun Tidak Mungkin), maka ada yang salah pada konfigurasi. Seharusnya “error” seperti gambar di bawah ini.



Okee, selamat ana sudah sukses mengganti port dari SSH.
~Selanjutnya adalah kita Membuat Banner saat login SSH.







  C. SSH LOGIN BANNER
Banner??? Apasih?? Fungsi dari banner disini adalah memberi sebuah pesan/notifikasi saat kita ingin masuk ke SSH.

Untuk membuat banner ini kita harus membuat fil mybanner kita sendiri, disini saya menamakannya dengan nama “mybanner” dengan perintah “vi .etc/namabaneranda”.


            

Lohhh ko kosong???  Ya memang akan kosong, kita yang mengeditnya sendiri. Contohnya ikuti gambar di bawah.



Setelah  kita save dan sudah keluar dari mode tsb, kemudian kita mengedit file “sshd_config” dengan perintah “vi /etc/ssh/sshd_config

            

Pada bagian bawah #banner none kita tambahkan script “banner /etc/nama.file.banner.anda”. Ikuti gambar di bawah.

            


Yaaaaa…!! Maka hasilnya adalah seperti gambar di bawah..!!

          

Pada gambar di atas setelah login maka kita akan mendapatkan ucapan dari yang kita tulis tadi di file “mybanner”… 








=>Okeeee terimakasih telah berkunjung..!! Semoga bermanfaat. Dan jangan patah semangat saat melakukkan konfigurasi. JJJ




Rizki Malik

Artikel Terkait

Next
« Prev Post
Previous
Next Post »
Subscribe to: Post Comments (Atom)