Bagi anda yang menyewa server tidak kira VPS atau DEDI, perkara asas yang anda perlu tahu adalah bagaimana untuk menambah security pada server anda terutamanya SSH. Disini saya akan menunjukkan cara-cara mudah untuk anda meningkatkan tahap keselamatan server anda.
Login menggunakan root adalah satu kesilapan dimana fail-fail sistem mungkin diubah oleh kesilapan user sendiri. Dengan menggunakan user lain dengan akses sudo, ini dapat mengelakkan fail-fail sistem diubah.
Apa yang perlu anda ada:
- Server yang mempunyai akses root.
- Centos 6. OS lain kemungkinan mempunyai konfigurasi yang berlainan.
- Sebuah komputer/laptop. Smartphone tidak digalakkan.
- Putty. [Download] (Sekiranya anda menggunakan windows)
- Otak yang masih berfungsi.
Langkah 1:
Login menggunakan *root *pada server anda menggunakan putty sekiranya anda menggunakan windows. Jika anda menggunakan linux, sila gunakan Terminal.
Langkah 2:
Add user baharu pada server anda. Dalam panduan ini, saya menggunakan username demo.
adduser demo
Ubah password user yang telah anda create tadi.
passwd demo
Taip password baharu dan sila ingat atau catat dimana-mana kerana password ini tidak dapat di recover jika hilang.
Langkah 3:
Add user pada list sudoers. Ini supaya user tadi diberikan akses root.
nano /etc/sudoers
Cari line ini:
root All=(ALL) ALL
Pada bawah line ini, sila tambah
demo ALL=(ALL) ALL
Save dan exit.
Langkah 4:
Edit ssh configuration file
nano /etc/ssh/sshd_config
Edit port dan gunakan port range 1025-65536. Dalam tutorial ini, saya gunakan 20000
Cari line
Port 22
Ubah kepada
Port 20000
Cari line:
PermitRootLogin yes
Ubah kepada:
PermitRootLogin no
Pergi ke bahagian bawah skali dan tambah line ini:
AllowUsers demo
Save dan exit.
Langkah 5:
Restart ssh
sshd restart
Langkah 6:
Login gunakan demo dan gunakan seperti biasa. Apabila anda perlukan akses root, gunakan sudo. sila lihat contoh dibawah:
sudo restart httpd