VPS Linux: 10 menit pertama

source:sxc.hu

Setelah order VPS (Virtual Private Server) Linux, apa yang sebaiknya anda lakukan?

Ini merupakan tip sederhana yang biasanya penulis lakukan, ketika pertama kali memperoleh username & password account VPS.

Menit 1 – 2

– Pastikan anda memperoleh data IP Address Server, dan root password
– Pastikan anda  memperoleh URL untuk VPS management, username dan passwordnya

Menit 2 – 3

– Download SSH client, biasanya penulis menggunakan putty
– Login ke server dengan menggunakan login root

Menit 3 – 5

– Membuat user baru dan passwordnya (pastikan user dan password-nya tidak mudah ditebak)

adduser userbaru
passwd userbaru

– Buka SSH client baru, dan mencoba login dengan user baru tersebut (jadi sekarang ada dua terminal SSH); bila sudah bisa masuk silakan lanjut ke langkah selanjutnya

Menit ke 5 – 8

– Dari terminal user root, buka file /etc/ssh/sshd_config

vi /etc/ssh/ssd_config

– Cari tulisan PermitRootLogin, ubah konfigurasinya menjadi no (hilangkan tanda pagar kalau masih ada)

# Prevent root logins:
PermitRootLogin no

– Restart sshd service

/sbin/service sshd restart

Menit ke 8 – 10

– Keluar dari terminal root, dan buka SSH client baru
– Coba login dengan user root, bila root masih berhasil login berarti langkah di atas harus diulang

Mengapa langkah di atas sebaiknya dilakukan?

– Satu menit setelah VPS anda aktif, banyak orang akan mencoba meng-hack server anda

– Biasanya peretas tersebut akan melakukan brute force attack pada port SSH dengan login root

– Jadi untuk memperkecil peluang keberhasilan serangan tersebut, root dilarang login langsung lewat SSH

Semoga berguna buat anda.