ASSALAMUALAIKUM WR . WB
MENGGANTI PORT SSH DI DEBIAN SERVER
Karena project saya kali ini tentang FIrewall Server maka sekaranh saya ingin coba mengamankan port SSH saya yaitu port "22" , karena sekarang para hacker dapat melakukan Brute Force melalui port 22 atau lewat password acak di server kita.
A. Pengertian
Port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya , dan program di dalam jaringan . Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP , sehingga port juga mengidentifikasikan sebuah proses tertentu dimana sebuah server dapat memberikan sebuah layanan kepada si client atau bagaimana sebuah client dapat mengakses layanan yang ada di dalam server .
B. Latar Belakang
Saya disini ingin mencoba mengamankan port 22 saya , karena si orang-orang tidak bertanggung jawab biasanya masuk ke server kita dengan port ini . Juga bisa menggunakan Brute Force atau acak password login di server .
C. Alat dan Bahan
1. Laptop / PC
2. Koneksi internet dari server local
3. Server Debian
4. Mikrotik Settingan Bridge
D. Maksud dan Tujuan
Saya mengkonfigurasi ini bermaksud mengganti port 22 di server saya menjadi selain port 22 asalkan belum digunakan yang lain .
Tujuan mengkonfigurasi ini untuk mengamankan ssh anda dengan port yang anda konfigurasi atau kit juga bisa install Telnet sebagai pengganti ssh di server kita .
E. Tahapan Pelaksanaan Kegiatan
1. Pertama kita masuk root dulu di server kita , karena kita konfigurasi nya di server .
#ssh root@ip anda
2. Kemudian jika kita sudah berada di server kita , kemudian kita masuk ke ?
#nano /etc/ssh/sshd_config
3. Jika sudah masuk kemudian kita cari "port 22" dan anda coba ganti port terserah anda yang penting belum terpakai .
Dibawah ini adalah port yang sering digunakan supaya anda tidak bingung memilih port mana yang akan anda gunakan untuk server anda .
* 20 & 21 : FTP * 53 : DNS* 22 : SSH * 67 & 68 : DHCP* 23 : Telnet * 80 : HTTP* 25 : SMTP * 110 : POP3* 123 : NTP * 143 : IMAP* 443 : HTTPS * 445 : SMB
itulah daftar port yang sering digunakan , tetapi disini sudah saya siapkan untuk port server saya yaitu port : 373 (karena port ini belum terdaftar atau
digunakan) .
4. Kemudian kita ganti port yang asalnya "22" yaitu server menjadi port "373"
5. Setelah anda ganti port nya anda bisa save dan keluar dengan menekan CTRL+X y kemudian enter .
6. Setelah anda ubah portnya tadi anda bisa service ssh anda dengan perintah :
#/etc/init.d/ssh restart
untuk yang selain ubuntu dan debian bisa service nya menggunakan seperti dibawah ini .
#service sshd restart
#service ssh restart
7. Kita coba check masuk dengan port -22 apakah bisa , lihat gambar di bawah ini .
jika si hacker masuk port ini maka akan diperingati karen port 22 kita sudah kita ganti di port 373 .
maka dari itu untuk dalam situasi berbahaya untuk server , kita dapat masuk menggunakan port 23 yaitu "telnet" , yang penting si hacker gagal masuk ke port 22 kita karena kebanyakan ia masuk lewat port tersebut .
F. Referensi
https://servernesia.com/
https://id.wikipedia.org/wiki/Port_(Jaringan_Komputer)
G. Hasil dan Kesimpulan
Hasil konfigurasi diatas adalah si orang-orang tidak bertanggung jawab tidak dapat masuk lewat port ssh kita yaitu port "22" .
Kesimpulan mengkonfigurasi diatas adalah jika server kita dalam keadaan di teror maka kita bisa ganti port nya , dan kita bisa remote juga menggunkan telnet dan bukan menggunakan ssh .
akan saya lanjutnya di kesempatan yang akan datang
SEMOGA BERMANFAAT BAGI ANDA
SEKIAN DARI SAYA
WASSALAMUALAIKUM WR . WB
Sign up here with your email
ConversionConversion EmoticonEmoticon