User root merupakan user yang memiliki hak akses tertinggi pada server. Tentu akan sangat berbahaya jika password user root diketahui oleh orang lain yang tidak bertanggungjawab. Saat kita melakukan remote ke server menggunakan ssh ataupun telnet, username, password, dan perintah-perintah yang kita gunakan, akan dikirimkan melalui jaringan. Namun tentu saja username, password, dan perintah-perintah itu akan dikirimkan dalam bentuk terenkripsi (semacam kata sandi).
Meskipun demikian,bukan berarti tidak mungkin untuk mememecahkan enkripsi tersebut dan membacanya. Jika password root sampai bisa dibaca oleh orang lain, akan sangat fatal akibatnya. Oleh sebab itu, kita harus menghindari melakukan remote access menggunakan user root.
Berikut langkah yang perlu dilakukan untuk melarang user root untuk login ssh
nano /etc/pam.d/sshd
account required pam_access.so
nano /etc/security/access.conf
- : root : ALL
untuk pengetesan bisa dilakukan dari client login ssh dengan user root, jika login dengan user root tidak bisa, maka konfigurasi sudah selesai.
sekian dari saya Stephen Setiawan
0 comments