Nomor Port SSH Default
Nomor port digunakan untuk mengidentifikasi proses atau aplikasi yang berkomunikasi melalui jaringan. Setiap data yang masuk dapat diteruskan dengan benar ke aplikasi dengan menggunakan nomor port yang diteruskan. Data keluar dapat menyebutkan nomor port sehingga penerima dapat mengidentifikasi sumber informasi dengan benar. Server SSH secara default menggunakan port 22.
Mengapa Anda harus mengubah nomor port default??
Mengubah nomor port SSH default akan sedikit mengganggu keamanan server Anda. Port default 22 dapat membuat perangkat rentan terhadap upaya login brute force oleh bot. Dengan nomor port yang berbeda, Anda dapat menambahkan lapisan keamanan ekstra. Meskipun ini bukan ukuran keamanan yang kuat, ini masih membuat kehidupan penyerang sulit karena dia harus menebak nomor port yang benar atau menggunakan alat lain untuk memindai dan menemukan nomor port yang benar. Mengubah nomor port SSH harus menjadi langkah pertama yang harus Anda pertimbangkan saat mengamankan server Anda.
Mengubah Nomor Port SSH
Port SSH dapat diubah menggunakan beberapa perintah. Untuk memeriksa nomor port saat ini yang digunakan oleh SSH, jalankan perintah di bawah ini:
$ grep -i port /etc/ssh/sshd_configAnda akan mendapatkan beberapa output seperti ini:
#Port 22#GatewayPorts no
Anda dapat melihat nomor port yang sedang digunakan di baris pertama output of.
Sekarang untuk mengubah nomor port, jalankan perintah di bawah ini untuk mengedit file konfigurasi SSH. Anda dapat mengganti "nano" dengan perintah editor teks favorit Anda.
$ sudo nano /etc/ssh/sshd_configTemukan "Port 22" atau baris serupa yang Anda temukan pada output di atas. Batalkan komentar (dengan menghapus simbol “#”) dan ubah nilai port sesuai kebutuhan Anda. Sebaiknya gunakan nomor port yang lebih besar atau sama dengan 1024. Apa pun di bawah ini mungkin sudah digunakan oleh program sistem lain. 65535 dapat menjadi nilai port setinggi mungkin.
Setelah mengubah port, Anda perlu me-restart daemon SSH. Anda dapat melakukannya dengan menjalankan perintah di bawah ini:
$ sudo systemctl restart sshdMemverifikasi Nomor Port Baru
Untuk memverifikasi bahwa nomor port baru sedang digunakan, jalankan salah satu perintah di bawah ini:
$ sudo ss -tulpn | grep ssh$ sudo netstat -tulpn | grep ssh
Agar netstat berfungsi, Anda perlu menginstal net-tools di Ubuntu:
$ sudo apt install net-toolsSetelah menjalankan perintah di atas, Anda akan melihat beberapa output seperti ini (dengan asumsi nomor port baru adalah 5555):
tcp 0 0 0.0.0.0:5555 0.0.0.0:* DENGARKAN 14208/sshd: /usr/sbtcp6 0 0 :::5555 :::* DENGARKAN 14208/sshd: /usr/sb tcp DENGARKAN 0 128 0.0.0.0:5555 0.0.0.0:* pengguna:(("sshd",pid=14208,fd=3))
tcp DENGARKAN 0 128 [::]:5555 [::]:* pengguna:(("sshd",pid=14208,fd=4))
Anda sekarang dapat membuat koneksi SSH ke server menggunakan format perintah berikut:
$ssh -pGanti port_number, username, dan ip_address sesuai kebutuhan Anda.
Kesimpulan
Menjaga port SSH ke nilai default membuat upaya login brute force lebih mudah bagi penyerang. Meskipun mengubah nomor port mungkin tidak sepenuhnya mengamankan perangkat, hal ini akan memperkeras lapisan keamanan dengan mengaburkan nomor port.