Cara Mengamankan akses SSH berbasis Otentikasi Server Linux Ubuntu dan Centos


Mengamankan akses ke Server Linux  OS sangat penting tak terkecuali untuk akses dari SSH. Selain memiliki IP Tables firewall, Anda masih perlu untuk mengamankan layanan Anda ketika firewall tersebut terbuka. Nah bagaimana solusinya, yaitu dengan menggunakan Authentication untuk mengamankan jalur masuk ke Linux OS  melalui SSH. Langkah pertama adalah Mengamankan SSH dengan mengubah beberapa pengaturan default di /etc/ssh/sshd_config .

1. Anda perlu menonaktifkan akses login melalui SSH.
Jika mengabaikan akses root terbuka maka akan memberikan jalan terbuka untuk “hacker” mencoba untuk brute force password root Anda. Cara menonaktifkan akses root sangat sederhana. Cukup hapus tanda komentar (#) pada baris “PermitRootLogin” di dalam file /etc/ssh/sshd_config dan mengubah value nya menjadi “no”.
PermitRootLogin no

Review SSL Gratis dari Let’s Encrypt


Banyak penyedia layanan  SSL  (Secure Socket Layer) yang berbayar maupun yang gratis. Yang berbayar diantaranya Digicert, Comodo dll. Beberapa penyedia SSL. Untuk yang gratis saya biasanya menggunakan  Let’s Encrypt karena konfigurasinya yang mudah dan hanya dalam hitungan menit ssl sudah live mengudara di dunia maya. Berbeda dengan beberapa penyedia SSL gratisan yang lainnya, musti menunggu 1x24 jam untuk mendapatkan konfirmasi

Apa itu Let’s Encrypt ?  Let’s Encrypt  sendiri adalah penyedia layanan kode terbuka yang memberikan sertifikat SSL gratis bagi siapapun yang ingin mengamankan webnya dengan menggunakan SSL pada protokol HTTPS. Let’s Encrypt dikelola oleh Internet Security Research Group (ISRG) dengan  gratis, transparan dan otomatisasasi yang mudah. Dengan adanya SSL dari Let's Encrypt akan meningkatkan lebih baik lagi keamanan situs/web secara umum karena semua trafik dari web client dan web server akan di enkripsi.

Beberapa webserver yang disuppot oleh  Let’s Encrypt diantaranya apache, nginx, lighttpd, IIS dam lain lain. 

Seberapa banyak pengguna   Let’s Encrypt ?

 

Menurut review dari Josh Aas (ISRG Executive Director) "pada awal 2016, sertifikat yang disediakan untuk umum selama kurang dari sebulan  hanya sekitar 240.000 sertifikat aktif. Selanjutnya banyak sertifikat baru dalam satu hari dikeluarkan sebanyak 20.000.000. Namun. Saat ini telah mengeluarkan lebih dari satu juta sertifikat dalam satu hari beberapa kali baru-baru ini. Saat ini tahun 2017 kami sedang melayani rata-rata 6.700 tanggapan OCSP per detik. Kami telah melakukan banyak pekerjaan optimasi, kami telah menambahkan beberapa perangkat keras, dan ada beberapa malam yang panjang bagi staf kami, tapi kami sudah mampu bersaing dan kami siap untuk tahun pertumbuhan yang kuat "

Jadi tunggu apalagi kalau mau mendapatkan sertifkat gratisan, silahkan kunjungi  situsnya  Let’s Encrypt.