Tentang BlabakHubungi Blabak Login
Kategori
ActionAnother actionSomething else hereSeparated link
Submit
Oleh Yusuf - 1 Februari 2018
Setelah menginstall CentOS, ada beberapa konfigurasi yang perlu dilakukan agar CentOS yang telah kita install sebagai server. Hal ini juga dilakukan untuk meningkatkan keamanan dan kegunaan server. Dalam artikel cara setting akses CentOS untuk server ini akan dijelaskan bagaimana agar akses ke server anda lebih aman.
Untuk dapat login ke server, yang kita butuhkan adalah IP publik server dan password user. Jika anda belum pernah samasekali menggunakan terminal, anda dapat membaca panduannya:
Silakan masuk ke server menggunakan command berikut:
ssh root@ip_address
Masukkan password root anda untuk melanjutkan proses login. Jika ini pertamakali login, anda akan diminta untuk mengganti password root.
User Root?
User root adalah user administratif pada linux yang memiliki hak istimewa. Karena keistimewaan pada user root tersebut, anda disarankan untuk tidak menggunakan user root pada kegiatan sehari-hari. Hal ini karena hak istimewa pada user root tersebut memungkinkan perubahan yang dapat merusak sistem, walaupun tidak disengaja.
Langkah selanjutnya adalah untuk membuat user alternatif yang dapat digunakan sebagai user sehari-hari. Pada tutorial ini juga akan dijelaskan bagaimana cara untuk menaikkan wewenang user ini ketika diperlukan.
Setelah anda login dengan user root, kita akan membuat user baru yang akan digunakan untuk keperluan sehari-hari.
Pada contoh berikut kita akan membuat user bernama “demo”, tetapi anda dapat merubahnya sesuai yang anda inginkan:
# adduser demo
Set password untuk user yang telah kita buat:
# passwd demo
Masukkan password yang susah untuk di curi, dan ulangi memasukkan password untuk verifikasi.
Setelah membuat user baru dengan hak akses reguler, kadangkala kita membutuhkan hak istimewa untuk kejadian tertentu. Agar kita tidak perlu log out dari user biasa dan log in ke user root, kita dapat memberikan Hak Istimewa “Super User” ke User yang telah kita buat. Dengan menambahkan sudo sebelum command yang akan kita eksekusi, kita dapat menjalankan command yang membutuhkan hak istimewa tanpa perlu log out dan log in.
Untuk menambahkan hak istimewa pada user yang telah kita buat, kita perlu menambahkan user tersebut ke group “wheel”. Secara default di CentOS 7, user yang termasuk dalam group “wheel” akan diizinkan untuk menggunakan perintah sudo.
Gunakan user root dan jalankan perintah berikut untuk menambahkan user baru ke group “wheel”:
# gpasswd -a demo wheel
Sekarang user baru anda dapat menjalankan command dengan hak akses istimeewa.
Jika PC anda yang digunakan untuk mengakses server adalah windows, anda dapat melewati langkah ini.
Langkah selanjutnya untuk mengamankan server anda adalah dengan mensetting Public Key Authentication untuk user baru anda. Dengan melakukan setting ini dapat meningkatkan keamanan server anda karena akan diminta private SSH key untuk log in.
Link Berikut–Akses SSH tanpa Password
Setelah memiliki user baru yang telah kita buat, kita dapat meningkatkan keamanan server kita dengan melakukan konfigurasi pada SSH Daemon (program untuk log in ke server) agar melarang login dari user root.
Jalankan command berikut untuk merubah file sshd_config menggunakan editor VI:
# vi /etc/ssh/sshd_config
Disini kita memiliki opsi untuk melarang user root untuk login melalui SSH. Secara umum setting ini lebih aman karena server hanya bisa diakses melalui user normal, dan kita masih bisa menggunakan sudo untuk meningkatkan hak user normal.
Untuk melarang user root login, kita cari baris seperti berikut:
#PermitRootLogin yes
Hilangkan komen dengan menghapus simbol “#”.
Rubah yes menjadi no
PermitRootLogin no
Reload SSH
Setelah melakukan perubahan, kita harus me-restart servis SSH agar konfigurasi yang telah kita rubah dapat diterapkan.
Jalankan command berikut:
# systemctl reload sshd
Sebelum keluar dari server, kita harus melakukan test konfigurasi baru. Kita tidak ingin terputus dari server sebelum tahu pasti bahwa koneksi baru dapat tersambung dengan baik.
Buka terminal baru. Pada terminal baru tersebut kita perlu terhubung ke server kita, alih-alih menggunakan user root, kita akan menggunakan user biasa yang telah kita buat sebelumnya.
Untuk terhubung ke server menggunakan user baru, jalankan perintah berikut:
ssh demo@IP_ADDRESS_SERVER
Anda akan diminta password untuk user yang telah anda buat. Setelah itu anda akan masuk sebagai user baru.
Ingat, jika anda butuh menjalankan perintah yang membutuhkan hak istimewa “super user”, anda dapat menambahkan sudo sebelum perintah tersebut:
$ sudo command_hak_istimewa
Jika semua berjalan lancar, kita dapat keluar dari server dengan menjalankan perintah:
$ exit
Tahap selanjutnya?
Pada tahap ini, anda sudah bisa melakukan setting akses centos untuk server anda. Anda dapat meng-install aplikasi yang anda butuhkan sekarang.
Jika anda tidak yakin akan diapakan server anda selanjutnya:D, silakan melanjutkan ke artikel selanjutnya pada seri ini dengan judul “Setting tambahan untuk server baru CentOS 7”. Artikel tersebut berisi tentang fail2ban untuk mengurangi serangan brute force, setting firewall, NTP, dan swap files. Dan juga berisi tentang cara untuk mensetting Web Server.
Slow
Aplikasi