[Security] Cara Membuat User Setara Root Dan Membatasi User Akses Dengan SSH

Baca Juga

Assalamu'alaikum Wr.Wb
Ketemu lagi blog ini dan kita akan membahas materi tentang pengamanan server dari pihak-pihak yang tidak bertanggung jawab dengan begitu informasi-informasi yang berada di server tidak dengan mudah diakses. Dalam materi kali ini kita membahas bagaimana membuat user setara root dengan aplikasi yang dibutuhkan pada server yaitu sudo dan juga pada materi kali ini akan mempelajari bagaimana membatasi user yang di ijinkan mengakses server. Langsung yuk menuju materinya.

  • Cara Membuat User Biasa Setara Dengan Root Menggunakan Sudo

Cara membuat user setara root digunakan agar admin server saat mengakses ke server lebih aman dikarenakan admin tidak menggunakan root yang sebenarnya melainkan menggunakan user biasa namun setara dengan root. User setara dengan root dapat digunakan untuk akses server menggunakan telnet maupun SSH. Yang perlu diperhatikan dalam materi membuat user setara dengan root yaitu aplikasi sudo namun terlebih dahulu kita membuat user biasa terlebih dahulu

root@Sysadmin:~# adduser admin-server
Adding user `admin-server' ...
Adding new group `admin-server' (1001) ...
Adding new user `admin-server' (1001) with group `admin-server' ...
Creating home directory `/home/admin-server' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for admin-server
Enter the new value, or press ENTER for the default
        Full Name []: Panca Sahrul Setiadi
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n] y
root@Sysadmin:~#

Contoh diatas kita menambahkan user biasa dengan nama admin-user (namanya terserah). Lanjut dengan menginstall aplikasi yang dibutuhkan agar user biasa tersebut dapat menjadi user setara root. 

root@Sysadmin:~# apt-get install sudo
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
...............................................................
root@Sysadmin:~#

Konfigurasi sudo yang telah di install sebagai berikut

root@Sysadmin:~# nano /etc/sudoers

Cari dan tambahkan baris dengan nama user yang telah di buat seperti baris yang ditandai berikut

Jangan lupa simpan dengan  tekan CTRL + O lalu ENTER dan CTRL + X untuk keluar. Lanjut kita coba akses server dengan putty bila sobat pengguna windows dan sebagai berikut 
Lalu coba  dengan login user yang telah dibuat, seperti contohnya tadi yaitu admin-server
login as: admin-server
admin-server@192.168.10.1's password:
Uji dengan mengikuti perintah berikut agar dapat memahami konsep dari sudoers
admin-server@Sysadmin:~$ mkdir /test
mkdir: cannot create directory ‘/test’: Permission denied

admin-server@Sysadmin:~$
sudo mkdir /test
[sudo] password for admin-server:

admin-server@Sysadmin:~$ ls /bin   dev  home        lib         media  opt   root  sbin  sys   tmp  var
boot  etc  initrd.img  lost+found  mnt    proc  run   srv   test  usr  vmlinuz
admin-server@Sysadmin:~$

Perhatikan diatas pada baris teks yang berwarna merah, kita tidak dapat membuat direktori di root maka dari itu kita tambahkan syntak sudo sebelum perintah mkdir untuk dapat membuat direktori di root. Perintah selanjutnya diatas, kita mencoba melihat direktori yang telah dibuat dengan perintah ls dan kita menemui direktori yang telah kita buat yang ditandai warna kuning.

  • Cara Membatasi User yang Mengakses Server Pada SSH


Cara ini merupakan cara untuk dapat membagi user mana yang diperbolehkan mengakses server menggunakan SSH dengan begitu server lebih secure lagi. Misal terdapat user yang satu boleh meremote dengan SSH namun satunya ditolak. Berikut perintah yang akan kita gunakan dengan mengedit file sshd_config
root@Sysadmin:~# nano /etc/ssh/sshd_config

Setelah itu tambahkan baris berikut dan tambahkan user yang di ijinkan meremote mnggunakan SSH setelah itu save dengan CTRL + O lalu ENTER dan CTRL + X untuk keluar.

# Package generated configuration file
# See the sshd_config(5) manpage for details
AllowUsers sahroel
# What ports, IPs and protocols we listen for
Dan coba mengakses mengakses dengan SSH menggunakan putty bila menggunakan windows 
Berikut tampilan login berhasil bila menggunakan user yang di ijinkan.


Namun bila kita menggunakan user yang tidak kita  tambahkan di konfigurasi sshd_config maka tampilannya akan sebagai berikut


Kita telah berhasil mengkonfigurasi membatasi user yang mengakses menggunakan SSH . Sekian materi yang saya dapat sampaikan dan sampai jumpa di materi yang menarik lainnya. Dan juga Matur suwun sampun mampir  ; )
Wassalamu'alaikum Wr.Wb

Monggo yang mau bertanya tentang materi yang disampaikan atau yang lainnya silahkan tinggalkan komentar dengan :

~ Gunakan kata-kata yang baik dan sopan
~ Tidak berkomentar berbau SARA
~ Dan pastinya mudah dimengerti
~ Centang Notify Me untuk mendapat notifikasi komentar

Insyaallah di balas dengan secepatnya ~ Matur suwun atas perhatiannya :)
EmoticonEmoticon