Salah satu upaya untuk meningkatkan keamanan server adalah dengan merubah Default SSH Port (Port 22). Dengan merubah Default SSH Port, maka hal ini akan mempersulit hacker untuk bisa masuk ke dalam server kita, karena mereka harus mencoba port-port lain (65,536 port) selain default port yang biasa mereka kenal.
Disini saya akan memberikan panduan singkat mengenai cara merubah atau mengganti port SSH pada sistem operasi ubuntu.
- kamu login ssh vps kamu
- Buka file konfigurasi /etc/ssh/sshd_config
sudo nano /etc/ssh/sshd_config
- Cari kata kunci berikut : ‘#Port 22’
- setelah kamu menemukan port 22 jangan lupa hapus tanda #
- kemudian kamu rubah port number dari port 22 ke port yang kamu inginkan (misal port 11288)
- Simpan file konfigurasi dan keluar dari editor. Ctrl X, Y, Enter
- Cek Port SSH yang digunakan.
- Kemudian kamu cek apakah port baru kamu sudah berubah berikut ini perintahnya
sudo netstat -tulnp |grep ssh
maka keterangan outputnya
server~$ sudo netstat -tulnp |grep sshtcp 0 0 0.0.0.0:11288 0.0.0.0:* LISTEN 843/sshd tcp6 0 0 :::11288 :::* LISTEN 843/sshd
- Setelah itu kamu update firwall sesuai port kamu ganti contoh dibawah
ufw allow 11288/tcp
dan outputnya seperti dibawah
root@server-02:~# ufw allow11288
/tcp
Rules updated
Rules updated (v6) - setelah kamu restart ssh-nya
sudo systemctl restart ssh
- sekarang kamu coba login pakai port bawaan 22 nanti jika gak sesuai port kamu ganti akan keterangan seperti ini dan itu artinya gagal login seblum keterangan password contoh dibawah
ssh: connect to host alamatip port 22: Connection refused - kemudian kamu coba lagi login yang sesuai yang benar
ssh root@alamat ip -p11288
root@alamat ip ‘s password:
Penutup
selamat kamu sudah bisa ganti port dan dengan cara sederhana untuk mengamankan server kamu, ini sebarnya langka basic aja, jika ada yang ditanya kamu boleh komen di artikel ini dan selamat mencoba 🙂