Salah satu hal terpenting dalam server khususnya Linux adalah tentang keamanan atau security. Karena keamanan atau security adalah proses yang seiring waktu berjalan dan berevolusi. Artinya aspek keamanan tidak sampai hanya satu titik saja, karena seiring berjalan waktu peningkatan security adalah suatu keharusan.
Pentingnya SSH
Pada dasarnya port ssh menggunakan port 22 by default untuk melakukan koneksi. Namun karena maraknya bruteforce yang dilakukan oleh para botnet dan jumlahnya sangat banyak, akhirnya banyak orang yang mengubah port ssh ke port yang random dan sulit ditebak.
Namun tidak hanya itu saja, pengamanan dari sisi firewall perlu dilakukan. Artinya IP mana saja yang diperbolehkan masuk. Sekedar pengalaman, di perusahaan saya bekerja dengan memberlakukan metode IP tertentu yang akses masuk ini lebih mudah ketimbang hanya mengandalkan IP ssh di rubah.
Set firewall
Berikut adalah contoh untuk filter port 22 hanya IP yang berasal dari 1.1.1.1 dan 8.8.8.8 saja yang bisa masuk.
iptables -A INPUT -p tcp -s 1.1.1.1 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 8.8.8.8 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
Kemudian pada baris terakhir ditambahkan action DROP sehingga selain IP tersebut maka tidak diperbolehkan. Kalian bisa ganti IP 1.1.1.1 dan 8.8.8.8 menjadi yang lain. Pastikan DROP berada di baris paling bawah.
Menghapus rules
Untuk menghapus rules secara keseluruhan bisa menggunakan :
iptables -FKemudian input rules iptables kembali.