Untuk para administrator server-server linux, SSH merupakan makanan sehari-hari. Akan tetapi, masih sering ditemukan praktek-praktek yang tidak dianjurkan oleh para admin dalam menggunakan SSH.

Berikut Kami sajikan beberapa saran yang dianggap sebagai “best practice” dalam ber-SSH.

Jangan gunakan login “root”

Jangan pernah login secara langsung dengan menggunakan akun “root”. Gunakan akun masing-masing yang sudah diberi hak untuk menggunakan “sudo” agar dapat mudah di-trace siapa yang melakukan sesuatu.

Penggunaan akun “root” secara langsung membuat sulit untuk mengetahui siapa sebenarnya yang melakukan sebuah perintah.

Kami sarankan untuk men-disable login “root” pada konfigurasi SSH.

Gunakan ssh-key, hindari autentikasi dengan menggunakan metoda password

Kami bukan saja mengingatkan untuk jangan menggunakan password yang pendek atau mudah ditebak, akan tetapi Kami malah menyarankan penggunaan password pada SSH. Mulai biasakan untuk menggunakan “ssh-key”. Beberapa kelemahan penggunaan password:

  • password seringkali mudah ditebak
  • password yang terlalu pendek mudah untuk di-brute-force
  • password dapat diketahui jika ada MITM (man in the middle)
  • password rentan akan keylogger

Jangan gunakan satu akun secara bersama-sama dengan orang lain

Biasakan satu orang satu akun. Jangan pernah sharing satu akun di satu sistem untuk digunakan bersama-sama dengan orang lain.

Penggunaan satu akun secara bersama-sama membuat sulit untuk mengetahui siapa sebenarnya yang login dan menjalankan suatu perintah.

Buatlah masing-masing akun untuk setiap orang yang berhak mengakses suatu sistem.

Aktifkan tool deteksi dan penangkal brute-force

Pada sistem yang terbuka dan dapat diakses dari Internet publik, akan terlihat di-log seringkali ada percobaan masuk dari pihak-pihak yang tidak berhak. Mereka akan mencoba satu-satu kemungkinan password untuk masuk ke sistem.

Untuk mencegah hal itu, gunakan tool seperti “fail2ban”. Tool seperti “fail2ban” akan memblokir jika ditemukan percobaan-percobaan brute-force secara remote pada sistem.

Update berkala sistem Anda

Jangan lupa melakukan update secara rutin pada sistem Anda. Tidak ada perangkat lunak, entah sistem operasi, librari, maupun aplikasi server yang sempurna.

Rutinlah mengikuti berita mengenai penemuan kerentanan (vulnerability). Segera lakukan update jika ada update di-release untuk menutup bug atas kerentanan yang ditemukan.