Mengubah port default SSH pada CentOS 7
Yolow bro bro semua balik lagi di blog ini, Kali ini kita akan Belajar salah satu distro Linux yang sering digunakan sebagai Server, Yaitu CentOS. Berhubung saya baru memiliki VPS baru. Disini kita akan sama-sama belajar dari nol. Oke untuk konfigurasi pertama saya akan mengamankan Server dengan cara mengganti Port default tersebut dengan firewalld tentunya. Oke sebelum masuk ke pembahasan kita cari tahu dulu apa itu firewalld?
Konsep dasar firewalld
firewalld merupakan software yang digunakan untuk mengelola firewall pada linux yang mendukung fitur zones atau zona jaringan untuk menentukan tingkat kepercayaan koneksi.
Sedangkan zones nya sendiri adalah kumpulan aturan yang telah ditetapkan, Koneksi jaringan apa saja yang harusnya diizinkan berdasarkan tingkat kepercayaan pada jaringan yang terhubung ke sistem milik kita, Namun disini kita tidak akan membahas lebih dalam mengenai firewalld ini serta zones yang tersedia pada firewalld, Kalian bisa search sendiri untuk pembahasan tersebut karena disini kita akan fokus pada change port tersebut. Namun jika kalian belum install kalian bisa menggunakan perintah
yum install firewalld
kemudian agar aktif selalu pada saat booting gunakan perintah
systemctl start firewalld
systemctl enable firewalld
kemudian verifikasi status firewalld dengan menggunakan perintah
firewall-cmd --state
oke kita balik lagi pada pembahasan kali ini.
- Edit konfigurasi daemon pada SSH
Kemudian ganti Port yang ingin kalian gunakan, pada file Port. Kalian bisa ubah ataupun tambahkan sendiri seperti berikut. Disini saya menggunakan Port 2212
Kemudian karena CentOS 7 ini termasuk SElinux (Security-Enhanced linux) atau linux yang ditambahkan keamanan nya. Kernel linux yang mengintegrasikan keamanan nya memberlakukan kebijakan kontrol akses wajib yang membatasi program pengguna dan layanan sistem serta akses ke file dan sumber daya jaringan. Jadi kita perlu menambahkan sendiri kedalam whitelist nya dengan format berikut.
semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
Troubleshoot :
Jika semanage tidak diketahui pada bash ini mungkin dikarenakan belum adanya depedency yang dibutuhkan pada sistem kita, Kita bisa mencari depedency tersebut dengan menggunakan perintah yum provides kemudian diikuti dengan options dari package tersebut sehingga file yang dibutuhkan akan terlihat, Disini kita dapat melihat dependecy yang dibutuhkan tersebut dengan menggunakan perintah
yum provides /usr/sbin/semanage
Dari output berikut kita dapat lihat bahwa kita membutuhkan depedency dari policycoreutils-python-2.5-34.el7.x86_64 kita bisa install depedency tersebut dengan menggunakan perintah yum policycoreutils-python-2.5-34.el7.x86_64
Selanjutnya kita perlu menginstruksikan firewallnya atas port baru ini diizinkandengan menggunakan perintah
firewall-cmd --permanent --zone=public --add-port=[Port baru]/tcp
Setelah itu kita bisa Reload settingan berunya
firewall-cmd --reload
Terakhir kita bisa restart service SSH tersebut.
systemctl restart sshd.service
Sekian dari saya dan Silahkan coba koneksi baru SSH ke VPS anda dengan port yang baru, Semoga bermanfaat.
Ciaoww
0 Comments