Disable direct root login
Untuk keamanan dalam meremote, kebanyakan server mendisable untuk langsung login root. Sehingga untuk melakukan remote ke server harus menggunakan user kemudian ketik su.
Untuk mendisable akses remote root menggunakan ssh, caranya :
nano /etc/ssh/sshd_configPermitRootLogin yes diubah menjadi
PermitRootLogin noUntuk mengijinkan hanya user yang terdaftar saja yang bisa remote, ketik paling bawah file sshd_config
UsePAM yes
AllowUsers aziz
AllowUsers arvandst..
/etc/init.d/ssh restartselain itu juga, untuk keamanan dalam meremote kita bisa mengijinkan hanya untuk network tertentu saja yang bisa meremote. Sebagai contoh, untuk server yang kita buat, hanya diijinkan dari network 202.162.205.0/24 dan 202.162.204.0/24 yang boleh melakukan remote, selain dari network tersebut, tidak diizinkan untuk meremote. Caranya :
nano /etc/hosts.allow dan masukan baris berikut
sshd :202.162.205.0/24
sshd :202.162.204.0/24 kemudian simpan Ctrl+O
nano /etc/hosts.deny dan masukan baris berikut
sshd :ALL kemudian simpan Ctrl+O
/etc/init.d/ssh restartGood Luck
my email :
azp008@gmail/mas_aziz_290990@yahoo.com/aziz@bdl.nusa.net.id