๐ Amankan Servermu! Hardening SSH Pakai Python, Auto Gak Bisa Dibobol!
๐ก️ Dokumentasi Hardening SSH di Linux Menggunakan Python
๐ฏ Tujuan
Biar server kita nggak gampang dibobol lewat SSH. Kita bakal amankan koneksi SSH supaya cuma orang yang sah yang bisa masuk. Caranya? Pakai Python biar kerjaan jadi otomatis dan cepet !
๐ Lingkungan
-
OS: Ubuntu 22.04 LTS (bisa juga Debian, CentOS, dll)
-
SSH Version: OpenSSH 8.x
-
Python Version: 3.x
๐งฐ Tools
-
Python 3 (untuk script otomatisasi konfigurasi)
-
paramiko(opsional, untuk remote config) -
os,subprocess(untuk manipulasi file dan service) -
Akses sudo/root ke sistem target
๐ ️ Langkah-langkah Hardening SSH
1. Backup Konfigurasi SSH
2. Terapkan Konfigurasi Keamanan
Modifikasi file konfigurasi SSH dengan aturan keamanan:
-
Nonaktifkan root login
-
Ganti port default (22 → misal 2222)
-
Hanya izinkan user tertentu
-
Nonaktifkan autentikasi password (opsional, gunakan SSH Key)
3. Restart Layanan SSH
4. Tambahan Hardening (Opsional)
-
Batasi akses SSH melalui firewall (UFW):
-
Terapkan Fail2Ban:
-
Gunakan SSH Key Authentication saja:
✅ Checklist Hardening SSH
| Langkah | Status |
|---|---|
| Backup konfigurasi | ✔ |
| Nonaktifkan root login | ✔ |
| Ubah port SSH | ✔ |
| Izinkan user tertentu | ✔ |
| Nonaktifkan password login | ✔ |
| Restart SSH setelah ubah conf | ✔ |
๐ Struktur Script
Isi file ssh_hardening.py:
๐ Catatan
-
Sebelum kamu ganti port SSH atau matiin login pakai password, pastikan kamu masih bisa akses servernya ya — entah itu lewat akses fisik langsung atau tools kayak KVM. Soalnya kalau salah setting, bisa-bisa kamu malah ngunci diri dari server sendiri ๐
-
Terus, jangan lupa juga ganti
yourusersama nama user kamu yang bener di server. Jangan asal copy-paste doang yaa! ๐
Tidak ada komentar:
Posting Komentar