Yolow bro bro semua balik lagi di blog ini, Kali ini kita akan Belajar salah satu distro Linux yang sering digunakan sebagai Server, Yaitu CentOS. Berhubung saya baru memiliki VPS baru. Disini kita akan sama-sama belajar dari nol. Oke untuk konfigurasi pertama saya akan mengamankan Server dengan cara mengganti Port default tersebut dengan firewalld tentunya. Oke sebelum masuk ke pembahasan kita cari tahu dulu apa itu firewalld?

Konsep dasar firewalld

firewalld merupakan software yang digunakan untuk mengelola firewall pada linux yang mendukung fitur zones atau zona jaringan untuk menentukan tingkat kepercayaan koneksi.

 Sedangkan zones nya sendiri adalah kumpulan aturan yang telah ditetapkan, Koneksi jaringan apa saja yang harusnya diizinkan berdasarkan tingkat kepercayaan pada jaringan yang terhubung ke sistem milik kita, Namun disini kita tidak akan membahas lebih dalam mengenai firewalld ini serta zones yang tersedia pada firewalld, Kalian bisa search sendiri untuk pembahasan tersebut karena disini kita akan fokus pada change port tersebut. Namun jika kalian belum install kalian bisa menggunakan perintah 

yum install firewalld

kemudian agar aktif selalu pada saat booting gunakan perintah

systemctl start firewalld

systemctl enable firewalld

kemudian verifikasi status firewalld dengan menggunakan perintah

firewall-cmd --state

oke kita balik lagi pada pembahasan kali ini.

  • Edit konfigurasi daemon pada SSH

Kemudian ganti Port yang ingin kalian gunakan, pada file Port. Kalian bisa ubah ataupun tambahkan sendiri seperti berikut. Disini saya menggunakan Port 2212

Kemudian karena CentOS 7 ini termasuk SElinux (Security-Enhanced linux) atau linux yang ditambahkan keamanan nya. Kernel linux yang mengintegrasikan keamanan nya memberlakukan kebijakan kontrol akses wajib yang membatasi program pengguna dan layanan sistem serta akses ke file dan sumber daya jaringan. Jadi kita perlu menambahkan sendiri kedalam whitelist nya dengan format berikut.

semanage port -a -t ssh_port_t -p tcp #PORTNUMBER

 

Troubleshoot :

 Jika semanage tidak diketahui pada bash ini mungkin dikarenakan belum adanya depedency yang dibutuhkan pada sistem kita, Kita bisa mencari depedency tersebut dengan menggunakan perintah yum provides kemudian diikuti dengan options dari package tersebut sehingga file yang dibutuhkan akan terlihat, Disini kita dapat melihat dependecy yang dibutuhkan tersebut dengan menggunakan perintah

yum provides /usr/sbin/semanage

 

Dari output berikut kita dapat lihat bahwa kita membutuhkan depedency dari policycoreutils-python-2.5-34.el7.x86_64 kita bisa install depedency tersebut dengan menggunakan perintah yum policycoreutils-python-2.5-34.el7.x86_64

Selanjutnya kita perlu menginstruksikan firewallnya atas port baru ini diizinkandengan menggunakan perintah

firewall-cmd --permanent --zone=public --add-port=[Port baru]/tcp

Setelah itu kita bisa Reload settingan berunya 

firewall-cmd --reload

Terakhir kita bisa restart service SSH tersebut.

systemctl restart sshd.service

 

Sekian dari saya dan Silahkan coba koneksi baru SSH ke VPS anda dengan port yang baru, Semoga bermanfaat.

Ciaoww


0 Comments