Pembuka

Mengganti port SSH default pada server Ubuntu Anda adalah langkah penting dalam meningkatkan keamanan server.

Port default untuk SSH adalah 22, dan mengubahnya dapat mengurangi kemungkinan serangan brute-force yang ditargetkan pada port tersebut.

Dalam tutorial ini, kita akan membahas langkah-langkah untuk mengganti port SSH, serta beberapa praktik terbaik untuk mengamankan koneksi SSH Anda.

Prasyarat

Sebelum Anda mulai, pastikan Anda telah memenuhi persyaratan berikut:

• Server Ubuntu 24.04 yang telah terinstal dan dapat diakses.
• Akses ke akun dengan hak istimewa sudo.
• SSH sudah terinstal pada server Anda.
• Anda memiliki pengetahuan dasar tentang penggunaan terminal Linux.

Langkah Utama

1. Login ke Server Anda

Masuk ke server Anda menggunakan SSH dengan akun yang memiliki hak akses sudo.

Gunakan perintah berikut:

ssh username@server-ip-address

2. Cadangkan Konfigurasi SSH

Sebelum melakukan perubahan, cadangkan file konfigurasi SSH untuk menghindari kehilangan pengaturan yang ada.

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

3. Ubah Port SSH

Buka file konfigurasi SSH menggunakan editor teks favorit Anda. Di sini kita menggunakan nano:

sudo nano /etc/ssh/sshd_config

Cari baris yang berbunyi Port 22 dan ubah menjadi port baru, misalnya 2200:

Port 2200

4. Izinkan Port Baru dalam Firewall

Pastikan firewall Anda mengizinkan lalu lintas ke port yang baru saja Anda pilih. Jika Anda menggunakan UFW, gunakan perintah berikut:

sudo ufw allow 2200/tcp

5. Nonaktifkan Port Default

Untuk meningkatkan keamanan lebih lanjut, Anda harus menonaktifkan port default. Gunakan perintah berikut:

sudo ufw deny 22/tcp

6. Restart SSH Service

Setelah selesai melakukan perubahan, restart layanan SSH agar perubahan diterapkan.

sudo systemctl restart sshd

7. Coba Koneksi ke Port Baru

Untuk memastikan semuanya bekerja, lakukan koneksi SSH ke port baru yang telah Anda atur:

ssh -p 2200 username@server-ip-address

Konfigurasi Lanjutan

Mengganti port SSH adalah langkah awal. Anda juga dapat melakukan beberapa konfigurasi tambahan untuk meningkatkan keamanan:

• Nonaktifkan Login Root: Tambahkan PermitRootLogin no di file sshd_config.
• Gunakan Kunci SSH: Pastikan Anda menggunakan keystrokes SSH sebagai pengganti password untuk autentikasi yang lebih aman.
• Instal Fail2Ban: Untuk melindungi server dari serangan brute-force, pertimbangkan untuk menginstal dan mengkonfigurasi Fail2Ban.

Best Practices

Berikut adalah beberapa praktik terbaik yang harus diikuti untuk mengamankan server SSH Anda:

• Gunakan port yang tidak umum untuk menghindari serangan otomatis.
• Periksa dan kelola akses pengguna secara berkala.
• Gunakan firewall untuk membatasi akses ke port SSH hanya dari IP yang dipercaya.
• Aktifkan pemantauan dan log untuk melacak upaya akses yang mencurigakan.

Troubleshooting

Jika Anda mengalami kesulitan setelah mengubah port SSH, pertimbangkan hal-hal berikut:

• Pastikan Anda telah memperbolehkan port baru di firewall.
• Periksa apakah layanan SSH berjalan dengan perintah: sudo systemctl status sshd.
• Jika Anda terputus, gunakan terminal lokal untuk mengakses server dan kembalikan perubahan yang telah dilakukan.

Kesimpulan

Mengganti port SSH di Ubuntu 24.04 adalah langkah penting dalam meningkatkan keamanan server Anda.

Dengan mengikuti tutorial ini, Anda telah berhasil mengganti port SSH dan melaksanakan beberapa langkah keamanan tambahan.

Selalu ingat untuk menerapkan praktik terbaik dan melakukan pemantauan secara rutin agar server tetap aman dari potensi ancaman.