Mengganti port SSH Linux

SSH (Secure Shell) pada Linux secara default akan aktif mendengarkan pada port 22 dan karena semua orang tahu maka banyak sekali usaha brute force password root menujunya. Kalau anda masih menggunakan root dengan password untuk login maka mengganti port SSH merupakan langkah keamanan yang wajib dilakukan, kalau dibiarkan maka lama kelamaan akan jebol juga user dan password administrator (root) server Linux tersebut.

Dari pengalaman pribadi biasanya bisa mencapai ribuan usaha login akun root per menit (bisa dicek pada log login), selain resiko keamanan juga anda bisa merasakan serangan DDoS (Distributed Denial os Service) mini karena sangat banyaknya usaha brute force ini berlangsung kadang kita sendiri susah masuk ke dalam server. Saat dicek penggunaan resource VPSnya kadang hanya untuk melayani permintaan bot brute forcer bisa membuat server bertekuk lutut.

Karena itu saya merekomendasikan mengubah port SSH default di Linux, caranya mudah kok. Silahkan anda buka sshd_config menggunakan text editor favorit anda menggunakan akses root. Saya sendiri akan memakai nano dalam contoh kode dibawah untuk melakukan editing teks.

nano /etc/ssh/sshd_config

Cari baris yang berisi tulisan “Port 22”, ubah isinya menjadi angka sesuka anda tapi pastikan tidak ada program atau service Linux yang menggunakannya. Saya menyarankan antara port 49152 sampai 65535 portnya diatas 1024 karena dibawahnya adalah reserved.

# What ports, IPs and protocols we listen for
Port 55577

Simpan dan tutup file tersebut, sebelumnya harap anda catat berapa port barunya.

Setelah itu silahkan restart service SSH Daemon:

/etc/init.d/ssh restart

atau

service sshd restart #untuk keluarga distro CentOS/RHEL
service ssh restart #untuk keluarga distro Debian/Ubuntu

Selesai. Cara ini berlaku pada berbagai jenis distro Linux seperti CentOS, Debian, dan Ubuntu dari uji coba saya.

Oh ya, saya menganjurkan anda untuk memasang software firewall untuk Linux seperti iptables, firewalld, CSF Firewall. Sehingga bila ada usaha akses tanpa ijin atau brute force maka akan langsung di-banned alamat IPnya memanfaatkan fail2ban. Tapi harap anda baca manualnya dahulu mengenai cara install dan settingnya, ada resiko kalau kita sendiri yang terkena blokir aksesnya. Walaupun ada solusinya sih.

Semoga membantu. 😀

13 pemikiran pada “Mengganti port SSH Linux

  1. mas chandra port vps qu msh blm bisa diganti dari default port 22 ke yang lain pdahal udh di coba yg diatas 1024.. klo setiap di ganti msh tetep ga bisa masuk vps tpi dg saran mas chandra jangan di tutup dlu putynya setelah ganti port skrg jd engga gelisah lagi.. mkasih mas chandra^_^

    • Eh jadi masih gagal mbak?

      Saya baru terpikirkan – mungkin – perlu dicek juga aturan iptablesnya:

      iptables -L

      Bisa dicopaskan mbak apa isinya? Kemungkinan SSH masih difilter di port 22. VestaCP kan?

  2. ternyata di .htaccess blm di rubah mas chandra.. skrg udh up lagi…

    Mas klo ASP.NET bisa dijalankan di ubuntu ga, qu kan pke vestacp cari utk cms bloging utk ank” SMP biar mereka rajin ngeblog..

    • Ini bahas yang gagal chownnya ya mbak? Setahu saya ASP.NET cuma bisa dihosting di Window Servers mbak, menggunakan IIS.

      Kalau ingin satu CMS dan masing – masing user punya blog sendiri pakai saja WordPress Multisite:

      1. Edit file wp-config.php
      2. Tambahkan kode:
        /* Multisite */
        define( 'WP_ALLOW_MULTISITE', true );
    • Hmm… dibandingkan masalah hacker itu lebih sering dihajar bot mbak, karena ga berhasil dapat login dan oleh VPSnya masih dilayani proses verifikasinya akhirnya kadang beban kerjanya tinggi dan seluruhnya jadi tidak bisa diakses.

    • Err… gimana ya mbak soal port 22 ini memang jadi sasaran utama bot – bot buat membobol server. Tapi ya semengerikan itu juga.

      Dijalani dulu mbak, terlalu banyak yang dipelajari malah prakteknya terlalu bingung. Kalau mau tahu separah apa serangan botnya cek saja log loginnya.

  3. wah saya uda tak ganti portnya sesuai petunjuk diatas, sekarang nyoba masuk lewat ssh koq malah “network error connection timeout” ya mas?

    ada solusi ga ya mas? padahal portnya mudah diingat koq ga mau ya.

  4. Ini ga cuma hacker yang rempong si empunya vps juga empong, kalau kurang konfigurasi uda kelewat close ssh, ga bisa masuk lagi, jadi panikk… haha 😀
    belajar banget dari pengalaman..
    cara seting firewall gimana mas biar port baru bisa di buka?

Tinggalkan komentar