Mengapa Perlu Mengganti Port Default SSH?

Beberapa orang pada forum tertentu pernah bertanya, mengapa perlu mengganti port default SSH pada server kita? Jawabannya sangat simpel, yaitu untuk menghindari brute force ke default port SSH.

Seperti yang diketahui, default port SSH adalah 22. Dan semua IP address di dunia tidak ada yang bersih, alias semua IP address adalah bekas semua. Jadi tak heran kalau ada banyak botnet atau attacker yang melakukan brute force ke server random.

Dampak Tidak Mengganti Port SSH

Beberapa dari kalian mungkin akan melihat error seperti di bawah ini ketika saat menyewa sebuah server dan belum mengganti port default SSH.

Last failed login: Sun Aug 5 07:24:58 EDT 2018 from 41.33.125.27 on ssh:notty
There were 318 failed login attempts since the last successful login.

Pesan error tersebut didapat ketika kita login ke SSH melalui putty atau menggunakan command line console.

Apa artinya?

Arti error tersebut adalah sistem menghitung paling tidak ada 318 percobaan gagal login yang sudah di rekam oleh sistem sejak terakhir kali kita login ke server tersebut.

Apa Dampaknya?

Pada saat seseorang melakukan percobaan brute force login ke server kita, maka banyak RAM yang terkorbankan saat melakukan ratusan sesi SSH tersebut. Jika dilakukan secara terus menerut maka bisa berdampak service SSH tersebut mati, karena RAM yang ada pada server habis. Kan kita tidak tahu, ada berapa service yang berjalan, dan kalau pas semua RAM habis yasudah serviece ssh tidak tersedia dan tidak dapat diakses. Dampak terparahnya adalah VPS akan melakukan shutdown.

Cara Mengatasinya

Sangat mudah untuk mengatasinya. Caranya adalah dengan mengganti port SSH dari default yaitu 22 ke angka apapun dimulai dari 1 hingga 65535.

vi /etc/ssh/sshd_config

Lalu rubah baris ini :

#Port 22
#AddressFamily any

Menjadi

Port 6767
#AddressFamily any

Kemudian save (esc + wq). Dan dilanjutkan restart ssh service.

service sshd restart

Selesai.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.