Tag Archives: vps

Mengamankan Server Dengan Mengganti Port SSH

Apabila anda merasa server anda sering down, lambat dan lain sebagainya. Berdasarkan artikel ini, ada kemungkinan server anda sedang kena brute force. Untuk mengeceknya, silahkan buka /var/log.

btmp
Apabila anda menemukan file btmp dengan size bermega-mega byte. Artinya dugaan kita benar. Seseorang, atau banyak orang sedang mencoba membobol server anda.

Untuk mengakalinya, ada beberapa cara, namun yang akan kami bahas disini adalah yang paling umum. Yaitu mengganti port ssh.

untuk mengganti port ssh, Loginlah sebagai root, lalu anda bisa menggunakan command

vi /etc/ssh/sshd_config

Lalu ubah pada bagian

# SSH Port 22
Menjadi (misalnya anda mengguakan port 12345)
SSH Port 12345
(hilangkan tanda pagar # nya)

Selanjutnya, jangan dulu merestart ssh

namun buka dulu port 12345 tadi di firewall, agar selanjutnya anda tetap bisa mengakses server anda.

untuk centos 7 gunakan perintah :

firewall-cmd --add-port 12345/tcp --permanent

Selanjutnya, barulah restart ssh dengan perintah :

service sshd restart

Silahkan coba untuk login sebagai root dengan putty, dengan tetap menggunakan default port (22), pasti akan terjadi gagal login.
putty error

Lalu coba login dengan putty dengan mengganti default port nya dengan 12345(contoh diatas).

Good luck.