Minggu ini lagi seneng nulis, jadinya seminggu keluar dua tulisan deh, he he he, gapapa sih, namanya juga berbagi ilmu. Kalo ilmu yang kita sharing berguna dan dipakai banyak orang khan semakin banyak kita dapet pahala.
Sebelumnya apa sih serangan brute force itu? “Serangan brute-force adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin.“, kalo pingin baca keterangan yang lebih lengkap bisa dibaca disini atau penjelasan umumnya, mau login ke komputer tujuan dengan menebak-nebak user dan passwordnya.
Nha kalo di Ubuntu/Linux server ada yang namanya aplikasi ssh (secure shell) yang memungkinkan kita meremote ubuntu kita dari tempat yang berbeda jaringan. kita bisa login dari jarak jauh gitu maksudnya. Kalo kita bisa login dari komputer yang berbeda, berarti orang lain juga bisa donk? betul, orang lain juga bisa. Makanya disini diutarakan cara termudah mencegah serangan brute force di server ubuntu kita walaupun tidak 100% aman, setidaknya sudah ikut menangkal serangan yang dilakukan para “orang-orang iseng”.
Caranya yaitu matikan penggunaan user root untuk login dari ssh, karena user root pasti ada di setiap linux. jadi itu adalah user yang paling sering digunakan sebagai ujung tombak serangan brute force. Untuk login dengan user root lewat ssh harus di disable.
Begini langkah-langkahnya
- Edit file di /etc/ssh/sshd_config dengan perintah:
user@ubuntu:~$sudo vim /etc/ssh/sshd_config
- kemudian cari bagian dibawah ini:
PermitRootLogin yes
- dan ubah jadi seperti di bawah ini
PermitRootLogin no
- simpan dan restart service daemon ssh server dengan perintah di bawah
user@ubuntu:~$sudo vim /etc/init.d/ssh restart
note: saya menggunakan openssh-server 1:5.5p1-4ubuntu5 sebagai server SSH (server remote login)
Mudah bukan? Semoga membantu dan terima kasih sudah berkunjung. 
