Ya kawan-kawan semua kali ini ane akan share tentang cara membatasi hak akses pada ssh :D. Seorang administrator jaringan pasti sangat peduli dengan keamanan sistemnya. Salah satu cara mengamankan sistem adalah membatasi akses shell oleh user. Pembatasan bisa berupa memberi user shell khusus yang sangat terbatas kemampuannya atau tidak memberikan user shell sama sekali. Lalu apa yang bisa dilakukan oleh user jika akses shell saja ditolak ? Tanpa shell saja seorang user masih bisa menggunakan akunnya untuk melakukan ssh tunneling. Yup mari kita lakukan sekarang
Membatasi Hak Akses user SSH
1. Buka Putty dan akses ssh kawan-kawan semua
2. Buat user baru dengan mengetikkan useradd coeg -s /bin/false seperti gambar
Hasil dari perintah diatas adalah terbentuknya user namauser tanpa akses shell. Sehingga ketika user mencoba mengakses shell misalnya via telnet user tersebut akan langsung disconnect dari server.
0 comments:
Post a Comment