VPS Linux: 10 menit pertama
Setelah order VPS (Virtual Private Server) Linux, apa yang sebaiknya anda lakukan?
Ini merupakan tip sederhana yang biasanya penulis lakukan, ketika pertama kali memperoleh username & password account VPS.
Menit 1 – 2
– Pastikan anda memperoleh data IP Address Server, dan root password
– Pastikan anda memperoleh URL untuk VPS management, username dan passwordnya
Menit 2 – 3
– Download SSH client, biasanya penulis menggunakan putty
– Login ke server dengan menggunakan login root
Menit 3 – 5
– Membuat user baru dan passwordnya (pastikan user dan password-nya tidak mudah ditebak)
adduser userbaru passwd userbaru
– Buka SSH client baru, dan mencoba login dengan user baru tersebut (jadi sekarang ada dua terminal SSH); bila sudah bisa masuk silakan lanjut ke langkah selanjutnya
Menit ke 5 – 8
– Dari terminal user root, buka file /etc/ssh/sshd_config
vi /etc/ssh/ssd_config
– Cari tulisan PermitRootLogin, ubah konfigurasinya menjadi no (hilangkan tanda pagar kalau masih ada)
# Prevent root logins: PermitRootLogin no
– Restart sshd service
/sbin/service sshd restart
Menit ke 8 – 10
– Keluar dari terminal root, dan buka SSH client baru
– Coba login dengan user root, bila root masih berhasil login berarti langkah di atas harus diulang
Mengapa langkah di atas sebaiknya dilakukan?
– Satu menit setelah VPS anda aktif, banyak orang akan mencoba meng-hack server anda
– Biasanya peretas tersebut akan melakukan brute force attack pada port SSH dengan login root
– Jadi untuk memperkecil peluang keberhasilan serangan tersebut, root dilarang login langsung lewat SSH
Semoga berguna buat anda.