Blank Words

Reza a.k.a chipset – a trash can

Meningkatkan Keamanan Remote Login – SSH

ClientAliveInterval

Jika dalam waktu yang cukup lama anda meninggalkan console remote anda tanpa ada aktifitas, sshd akan tetap mempertahankan koneksi agar tetap terjalin. Hal ini merupakan resiko keamanan tersendiri bisa pada saat itu ada orang jahil yang memanfaatkan kelengahan anda. Oleh karena itu anda perlu memberi waktu pada sshd agar mengirimkan pesan untuk meminta respon jika tidak menerima paket data dari ssh pada interval tertentu.

Berikan interval waktu dalam detik pada kata kunci ClientAliveInterval agar sshd mengirim “Alive Message” jika terjadi idle. Jika anda memberikan interval 0, maka sshd tidak akan pernah mengirim alive message.

ClientAliveInterval 60

ClientAliveCountMax

Kata kunci ini menyebutkan jumlah maksimum alive message boleh dikirim oleh sshd tanpa mendapat respon. Jika jumlah ini tercapai dan tetap tidak ada respon dari client, sshd akan memutuskan koneksi yang terjadi dengan client.

ClientAliveCountMax 5

Alive message yang dikirim oleh sshd menggunakan kanal ter-enkrip. Oleh karena itu jaminan tidak terjadinya “spoof” terhadap pesan ini bisa diandalkan.

LoginGraceTime

Kata kunci ini menyebutkan waktu dalam detik di mana sshd akan memutuskan hubungan pada saat user gagal melakukan authentikasi. Memperkecil waktu default (600) mungkin akan meningkatkan keamaan, maka perkecil waktu default konfigurasi ini.

LoginGraceTime 300

MaxStartups

Kata kunci ini memberi nilai maksimum koneksi yang gagal ter-authentikasi pada “waktu yang sama”. Penggunaan “waktu yang sama” mungkin kurang tepat. Untuk menghindari kesalahpahaman, istilah “concurrent” lebih tepat untuk digunakan.

Selanjutnya, bila ada percobaan koneksi lain, maka koneksi itu di “drop” oleh sshd sampai koneksi itu berhasil di-authentikasi atau LoginGraceTime terlampaui. Secara default, nilai MaxStartups adalah 10. Perkecil nilai ini untuk memperkecil peluang keberhasilan “brute attack”.
MaxStartups 5

Categories: Linux
Tags: - - - - - - - - - - - - - - - -
12 June 2008 at 16:37 - Comments - Previous pageNext page
farera
bagaimana cara instalasi open ssh??
31 July 08 at 12:22
Reza Iskandar Achmad
biasanya distro linux menyertakan openssh di dalam package managementnya. Misalnya kalo pake ubuntu/debian: apt-get install openssh-server, atau CentOS: yum install openssh-server. Pastikan dulu nama paket nya.
31 July 08 at 12:43
yusuv
terima kasih pak atas informasinya.. sangat berguna sekali bagi saya yang masi newbie ini…
16 October 08 at 22:45
Reza Iskandar Achmad
terima kasih kembali pak…
7 November 08 at 13:55
 
domainmaster at 11:39 on 3 January 2009
greatings…

agree…
Saffa
mas, ada nggak free putty server di internet selain mas sufehmi?
14 March 09 at 08:53
johan
salam kenal smuanya…
minta info donk…

bagaimana cara mendaftar supaya bisa mendapatkan login & password
di PuTTY ???
please…
17 March 09 at 00:25
deviani
makasih ya..
ini sangat berguna tuk tugas sekolah saya..
22 March 09 at 10:09

Switch to our mobile site