Mengubah port default SSH untuk mencegah Brute Force

Apa itu SSH? berfungsi sebagai apa? SSH atau bisa disebut Secure SHell merupakan aplikasi klien-server yang digunakan untuk melakukan remote login, atau login ke dalam komputer dari jarak jauh melalui jaringan komputer. Lalu bagaimana caranya melakukan remote login? Yup, anda bisa membaca tulisan saya sebelumnya dengan judul "Remote Login di Ubuntu Desktop/Server dengan SSH".

Secara default, SSH server menggunakan port nomer 22 untuk melayani kliennya. Untuk melihat apakah sebuah komputer memiliki layanan ssh atau tidak, anda bisa menggunakan aplikasi nmap untuk melakukan scanning. Anda sudah harus menginstall aplikasi nmap tersebut dengan perintah:

 sudo apt-get install nmap

Setelah terinstall anda bisa menjalankan perintah:

 nmap [ip_server/host_tujuan]
 contoh:   nmap 127.0.0.1

apabila server atau komputer yang anda tuju membuka layanan SSH, maka hasil dari scanning tersebut akan terlihat seperti di bawah ini:


Dari tampilan tersebut anda bisa melihat bahwa port 22 terbuka (state open), itu artinya komputer tujuan anda membuka layanan SSH.

Kenapa saya ingin merubah port default SSH tersebut? tentu saja dengan alasan keamanan. Port SSH adalah salah satu pintu masuk ke dalam server. Seandainya user dan password anda tertebak menggunakan teknik brute force, komputer anda dapat dimasuki oleh orang lain, yang berpotensi mengancam segala sesuatu yang ada di dalam komputer atau jaringan/sistem di sekitarnya atau dengan kata lain bisa diambil alih.

Salah satu tips untuk mencegah hal tersebut yaitu kita harus mengubah port default yang digunakan SSH untuk melayani kliennya. Seperti sebuah rumah, pintu masuk yang ada di depan rumah, anda pindah berada di lantai 2 :P .
Berikut langkah-langkahnya:

1.  Anda bisa membuka file sshd_config  di folder /etc/ssh/ di komputer yang membuka layanan SSH dengan perintah:

 sudo vim /etc/ssh/sshd_config

2. kemudian anda bisa mencari bagian konfigurasi "port 22" dengan menjalankan perintah "/port 22" (tanpa tanda petik) di mode READ pada aplikasi vim.

3. Ubah konfigurasi port 22 tersebut ke port dengan nomor yang anda suka, saran saya, gunakan nomer port di atas 10.000 ,  misalnya saja saya ubah ke port 22222 .

4. Simpan, dan silakan restart layanan SSH anda dengan perintah:

 sudo service ssh restart

5. Silakan jalankan aplikasi nmap, apakah layanan ssh anda sudah berpindah port dari port 22 sebelumnya, dengan perintah:

 nmap [ip_server/host_tujuan]

maka seharusnya tampilan hasilnya akan mirip seperti pada gambar di bawah:


Jika tampilan hasil nmap anda seperti gambar di atas, maka anda sudah setengah langkah berhasil memindah, selangkah berikutnya anda bisa menjalankan perintah di bawah, untuk melihat apakah layanan ssh sudah aktif dan berpindah port:

 sudo nmap [ip/host tujuan] -p22222

*note: -p22222 berarti port 22222 yang saya set di sshd_config untuk merubah port default 22 sebelumnya.

jika hasilnya mirip seperti pada gambar di bawah maka, anda berhasil merubah port layanan SSH default anda:



Kemudian untuk masuk ke server secara remote login melalui perintah seperti di bawah:

 ssh [ip/host tujuan] -l [nama_user] -p [port_ssh_yang diubah]

Jika berhasil masuk maka akan tertampil mirip seperti pada gambar di bawah:


Selamat mencoba, dan semoga membantu :)

Berikut, artikel-artikel sebelumnya tentang SSH dan penggunaan aplikasi editor vim:

Comments