Kita semua tahu SSH server secara default berjalan pada port 22. Dan port inilah yang menjadi port favorit sasaran brute force. Wah, bisa ngeri kalau ada orang tanpa ijin yang bisa masuk ke komputer kita. Ada bebarapa trik untuk mengamankannya. File konfigurasi untuk ssh server berada di /etc/ssh/sshd_config .
Pertama yang kita lakukan adalah mengganti default port 22 ke port yang lain misalkan 9800, trik ini berguna untuk mengelabuhi script kiddies yang biasanya mencari port 22 yang terbuka. Pada /etc/ssh/sshd_config cari tulisan “Port 22″ , ini adalah setting default. Untuk merubahnya anda tinggal mengganti angka 22 dengan port yang diinginkan.
Cara kedua tidak mengijinkan user root login lewat ssh, jadi harus login sebagai user biasa terus login lagi dengan password root. Cara ini berguna untuk mengurangi resiko account ssh kita kena hack, attacker harus bekerja dua kali ketika mendapatkan password user, harus memecahkan password untuk root. Lumayan memperlambat proses hacking..hehe..:D Untuk melakukannya anda tinggal mengganti di file /etc/ssh/sshd_config cari baris “PermitRootLogin yes” (tanpa tanda kutip, kemudian digani dengan “PermitRootLogin no” .
Mungkin 2 saja yang dijelaskan disini, sebenarnya ada beberapa cara lagi biar lebih maksimal salah satunya dengan denyhost yang sudah saya bahas sebelumnya http://cyberkiosonline.wordpress.com/2007/06/06/mengamankan-ssh-dengan-denyhost/. Berhubung mata sudah ngantuk pollll dilanjut lain kesempatan.
source http://blogs.ittoolbox.com/linux/locutus/archives/shh-securing-ssh-howto-10640
apakah anda menyediakan privat ssh ?