Menu Utama

Saturday, April 5, 2014

Mengamankan user “Root” dengan teknik merubah user biasa menjadi user “Root”

Mengamankan user “Root” dengan teknik merubah user biasa menjadi user “Root”

Pada sebuah server Linux khususnya Centos 6.x dengan beberapa alasan tentu saja akan membutuhkan user lain yang memiliki hak akses setara dengan Root.
Berikut langkah-langkah mudah pembuatan account user tersebut :
Mengamankan user Root dengan teknik merubah user biasa menjadi user Root
LANGKAH PERTAMA :
[root@centos ~]# adduser -u 0 -o -g 0 -G 0,1,2,3,4,6,10 -M user-yang-baru
Penjelasan :
  • adduser : perintah untuk menambah user pada server linux
  • -u 0 -o : set value user baru ke 0
  • -g 0 : set group number user ke 0
  • -G 0,1,2,3,4,6,10 : set group user akses ke 0 = root, 1 = bin, 2 = daemon, 3 = sys, 4 = adm, 6 = disk, 10 = wheel
  • -M : tidak membuat home directori untuk user baru tersebut
  • user-yang-baru : nama username yang baru

Periksa apakah hak akses dan informasi user baru sama seperti root :
[root@centos ~]# id root
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
[root@centos ~]# id user-yang-baru
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
[root@fedora ~]# less /etc/passwd
[root@fedora ~]# less /etc/shadow
[root@fedora ~]# less /etc/group
Setelah user dibuat jangan lupa untuk membuat passwordnya :
[root@centos ~]# passwd user-yang-baru
Changing password for user root2.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

LANGKAH KEDUA :
Cara yang kedua ini kita hanya perlu menkonfigurasi pada file /etc/ssh/sshd_config
#nano /etc/ssh/sshd_config
Cari baris berikut :
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
Ubah menjadi
# Authentication:
AllowUsers rumahku
LoginGraceTime 5
PermitRootLogin no
StrictModes yes
MaxAuthTries 3

Tujuan dari konfigurasi di atas adalah
- Waktu login akan di batasi selama 5 menit
- User root dilarang login (disable root login)
- Batas gagal login di batasi sebanyak 3 kali
- Hanya mengizinkan user “rumahku” yang bertindak sebagai “root”
Karena User root dilarang login maka kita buat User baru dengan nama yang kita mau
contoh :
useradd rumahku
passwd rumahku
Kemudian lakukan konfigurasi kembali pada file sshd_config menjadi
# Authentication:
AllowUsers rumahku
LoginGraceTime 5
PermitRootLogin no
StrictModes yes
MaxAuthTries 3
Rubah port SSH yang defaultnya pada port 22 ke random port misalnya 2233
# What ports, IPs and protocols we listen for
Port 22
rubah menjadi
# What ports, IPs and protocols we listen for
Port 2233
Save konfigurasi dengan Ctrl+O dan keluar dari nano dengan Ctrl + X
Lakukan restart pada service SSH
#service ssh restart
Posted by at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)