Hardening SSH Server VPS
Pada artikel ini, kita akan membahas tentang hardening SSH server VPS. Melakukan security audit pada server sangat penting untuk melindungi server dan menjaga performa website. Lynis adalah tools audit keamanan yang dapat digunakan untuk menganalisa celah sistem komputer/server. Salah satu celahnya terkait konfigurasi SSH – Server yang ada di server atau VPS kita. Hasil dari analisa menggunakan tools lynis didapatkan temuan terkait kelemahan akses SSH pada server sehingga kita bisa melakukan improvement di setingan SSH server. Berikut hasil dari analisa lynis pada server konfigurasi (default) yang menyarankan (Suggestion) untuk agar bisa di konfigurasi lagi.

Selanjutnya kita perlu melakukan optimalisasi konfigurasi SSH server sesuai dari saran lynis diatas, agar mengurangi celah keamanan yang dapat dimanfaatkan attacker.
Panduan Lengkap Hardening SSH Server VPS
1. Langkah pertama silahkan ganti port default server 22 ke port lain. Tujuan pergantian port ini agar port pada server tersembunyi, dimana jika seseorang melakukan scan ke ip atau domain server maka port default 22 tidak akan muncul.
cd /etc/ssh/ && nano sshd_configPort 5555 
2. Ganti LogLevel VERBOSE. Dengan mengatur LogLevel ke VERBOSE, anda akan mendapatkan log yang lebih rinci yang dapat membantu dalam mendiagnosis masalah koneksi SSH.

3. Seting MaxAuthTries 3. Dengan mengatur MaxAuthTries ke 3, anda meningkatkan keamanan server SSH dengan membatasi jumlah upaya login yang gagal, yang dapat membantu mencegah serangan brute-force.
4. MaxSessions 2, dalam konfigurasi SSH adalah pengaturan yang menentukan jumlah maksimum sesi yang diizinkan per koneksi SSH. Dengan mengatur nilai ini ke 2, anda membatasi jumlah sesi yang dapat dibuka oleh satu koneksi SSH menjadi dua.
MaxAuthTries 3
MaxSessions 2
5. AllowAgentForwarding no, dalam konfigurasi SSH adalah pengaturan yang menonaktifkan penerusan agen SSH. Bisa menjadi resiko keamanan jika server yang diteruskan tidak dapat dipercaya.
6. AllowTcpForwarding no. Dengan mengatur AllowTcpForwarding ke no, anda meningkatkan keamanan server SSH dengan mencegah penerusan port yang tidak sah.
7. X11Forwarding no. Dengan menonaktifkan penerusan X11, Anda meningkatkan keamanan server SSH dengan mencegah aplikasi grafis dari server jarak jauh untuk dijalankan di mesin lokal anda.
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
8. PermitRootLogin no dalam konfigurasi SSH adalah pengaturan yang menonaktifkan login langsung sebagai pengguna root melalui SSH. Ini adalah langkah keamanan penting yang mencegah akses langsung ke akun root, yang memiliki hak istimewa tertinggi di sistem.
9. AllowUsers dalam konfigurasi SSH digunakan untuk menentukan pengguna mana yang diizinkan untuk login melalui SSH. Dengan menggunakan AllowUsers, Anda dapat membatasi akses SSH hanya untuk pengguna tertentu, yang dapat meningkatkan keamanan server Anda.
10. AllowGroups dalam konfigurasi SSH digunakan untuk menentukan grup pengguna mana yang diizinkan untuk login melalui SSH.
PermitRootLogin no
Allowusers ariffathoni
Allowgroups admnsrv
Jika group belum pernah dibuat anda bisa menambahkan group baru dengan melakukan perintah command berikut :
groupadd admin #ganti dengan nama group yang diinginkan
usermod -aG admin ariffathoni_admin #sesuaikan dengan user dan group yang diinginkan
id ariffathoni_admin #validasi id
groups ariffathoni_admin #validasi group
Restart Service SSH
Konfigurasi sudah dilakukan, selanjutnya silahkan restart service ssh pada server. Setelah service SSH direstart, silahkan cek SSH login menggunakan tab baru. Hal ini kita lakukan agar memastikan konfigurasi terbaru ssh dapat berjalan normal. Jika terdapat kendala kita masih adanya session ssh pada tab existing. Sehingga kita masih bisa masuk di server.
systemctl restart sshdLangkah terakhir jalankan lynis kembali.

Kesimpulan
Dari hasil analisa lynis diatas untuk setingan parameter SSH sudah memenuhi standar keamanan yang disarankan oleh Lynis. Melakukan audit keamanan dengan menggunakan Lynis adalah langkah penting dalam menjaga keamanan server. Dengan mengikuti langkah-langkah yang telah disebutkan, kita dapat mengidentifikasi dan memperbaiki kelemahan pada server atau VPS, sehingga dapat melindunginya dari berbagai ancaman cybersecurity.
Sekian terimakasih semoga bermanfaat.

Your writing is so refreshing and authentic It’s like having a conversation with a good friend Thank you for opening up and sharing your heart with us
Thank you sir