Baca Juga
Assalamu'alaikum Wr.Wb
Ketemu lagi blog ini dan kita akan membahas materi tentang pengamanan server dari pihak-pihak yang tidak bertanggung jawab dengan begitu informasi-informasi yang berada di server tidak dengan mudah diakses. Dalam materi kali ini kita membahas bagaimana membuat user setara root dengan aplikasi yang dibutuhkan pada server yaitu sudo dan juga pada materi kali ini akan mempelajari bagaimana membatasi user yang di ijinkan mengakses server. Langsung yuk menuju materinya.
Ketemu lagi blog ini dan kita akan membahas materi tentang pengamanan server dari pihak-pihak yang tidak bertanggung jawab dengan begitu informasi-informasi yang berada di server tidak dengan mudah diakses. Dalam materi kali ini kita membahas bagaimana membuat user setara root dengan aplikasi yang dibutuhkan pada server yaitu sudo dan juga pada materi kali ini akan mempelajari bagaimana membatasi user yang di ijinkan mengakses server. Langsung yuk menuju materinya.
- Cara Membuat User Biasa Setara Dengan Root Menggunakan Sudo
Cara membuat user setara root digunakan agar admin server saat mengakses ke server lebih aman dikarenakan admin tidak menggunakan root yang sebenarnya melainkan menggunakan user biasa namun setara dengan root. User setara dengan root dapat digunakan untuk akses server menggunakan telnet maupun SSH. Yang perlu diperhatikan dalam materi membuat user setara dengan root yaitu aplikasi sudo namun terlebih dahulu kita membuat user biasa terlebih dahulu
root@Sysadmin:~# adduser admin-server
Adding user `admin-server' ...
Adding new group `admin-server' (1001) ...
Adding new user `admin-server' (1001) with group `admin-server' ...
Creating home directory `/home/admin-server' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for admin-server
Enter the new value, or press ENTER for the default
Full Name []: Panca Sahrul Setiadi
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] y
root@Sysadmin:~#
Contoh diatas kita menambahkan user biasa dengan nama admin-user (namanya terserah). Lanjut dengan menginstall aplikasi yang dibutuhkan agar user biasa tersebut dapat menjadi user setara root.
root@Sysadmin:~# apt-get install sudo
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
...............................................................
root@Sysadmin:~#
Konfigurasi sudo yang telah di install sebagai berikut
root@Sysadmin:~# nano /etc/sudoers
Cari dan tambahkan baris dengan nama user yang telah di buat seperti baris yang ditandai berikut
Jangan lupa simpan dengan tekan CTRL + O lalu ENTER dan CTRL + X untuk keluar. Lanjut kita coba akses server dengan putty bila sobat pengguna windows dan sebagai berikut
Lalu coba dengan login user yang telah dibuat, seperti contohnya tadi yaitu admin-server
login as: admin-server
admin-server@192.168.10.1's password:
Uji dengan mengikuti perintah berikut agar dapat memahami konsep dari sudoers
admin-server@Sysadmin:~$ mkdir /test
mkdir: cannot create directory ‘/test’: Permission denied
admin-server@Sysadmin:~$
sudo mkdir /test
[sudo] password for admin-server:
admin-server@Sysadmin:~$ ls /bin dev home lib media opt root sbin sys tmp var
boot etc initrd.img lost+found mnt proc run srv test usr vmlinuz
admin-server@Sysadmin:~$
Perhatikan diatas pada baris teks yang berwarna merah, kita tidak dapat membuat direktori di root maka dari itu kita tambahkan syntak sudo sebelum perintah mkdir untuk dapat membuat direktori di root. Perintah selanjutnya diatas, kita mencoba melihat direktori yang telah dibuat dengan perintah ls dan kita menemui direktori yang telah kita buat yang ditandai warna kuning.
- Cara Membatasi User yang Mengakses Server Pada SSH
Cara ini merupakan cara untuk dapat membagi user mana yang diperbolehkan mengakses server menggunakan SSH dengan begitu server lebih secure lagi. Misal terdapat user yang satu boleh meremote dengan SSH namun satunya ditolak. Berikut perintah yang akan kita gunakan dengan mengedit file sshd_config
root@Sysadmin:~# nano /etc/ssh/sshd_config
Setelah itu tambahkan baris berikut dan tambahkan user yang di ijinkan meremote mnggunakan SSH setelah itu save dengan CTRL + O lalu ENTER dan CTRL + X untuk keluar.
# Package generated configuration file
# See the sshd_config(5) manpage for details
AllowUsers sahroel
# What ports, IPs and protocols we listen for
Dan coba mengakses mengakses dengan SSH menggunakan putty bila menggunakan windows
Berikut tampilan login berhasil bila menggunakan user yang di ijinkan.
Namun bila kita menggunakan user yang tidak kita tambahkan di konfigurasi sshd_config maka tampilannya akan sebagai berikut
Kita telah berhasil mengkonfigurasi membatasi user yang mengakses menggunakan SSH . Sekian materi yang saya dapat sampaikan dan sampai jumpa di materi yang menarik lainnya. Dan juga Matur suwun sampun mampir ; )
Wassalamu'alaikum Wr.Wb
![About [span]me[/span]](https://2.bp.blogspot.com/-SkODpMAWeUo/V6WY0-6ICDI/AAAAAAAAIpg/fCfORHeWv6IJ677nlLgF0TRv6MeO848tgCLcB/s1600/about-widget.jpg)
Monggo yang mau bertanya tentang materi yang disampaikan atau yang lainnya silahkan tinggalkan komentar dengan :
~ Gunakan kata-kata yang baik dan sopan
~ Tidak berkomentar berbau SARA
~ Dan pastinya mudah dimengerti
~ Centang Notify Me untuk mendapat notifikasi komentar
Insyaallah di balas dengan secepatnya ~ Matur suwun atas perhatiannya :)
EmoticonEmoticon