Assalamu'alaykum warahmatullah wabarakatuh
Disable Root Login SSH
Tau hydra? atau medusa? atau software crackpassword lainnya?? hihi. Mereka akan menyerang sistem dengan mudah bila user default pada sistem tersebut ada. Kalau di Linux kan, pasti semua linux punya user root.. akan berbahaya kalau mereka nyerang root nya. Yo wess. kita disable login root nya. Anda masih bisa masuk ke mode SuperUser setelah anda login dengan user biasa. Seenggaknya ini bisa meminimalisir lah adanya serangan.Buka file ini
Pada baris ke 38, ubah setting menjadi "PermitRootLogin no"
Lalu kita restart ssh nya.
Coba kita verifikasi, apakah user root boleh login atau tidak. Dan TERNYATA TIDAKKSS.
Namun jika anda memakai user lain, maka akan bisa. Jangan lupa port nya ya.
0 comments: