Menonaktifkan Root login pada Linux Centos

Halo sobat Hostama, Jumat berkah kali ini mimim mau bagikan Tips bagi pengguna Linux Centos. Salah satu cara preventif untuk mengamankan server Linux Centos kamu adalah salah satunya dengan menonaktifkan Root Login pada Centos-mu. Mengapa? Hey, ingat ini Linux guys, Root adalah administrator tertinggi pada sistem informasi Linux, jangan sampai Root kamu kebobolan akibat berhasil dilakukan brute force sama hacker, gak mau kan.

Nah langsung aja berikut cara menonaktifkan Root Login di Centos

Silahkan buka terminal dan masuk ke SSH dengan Root Aksesmu, jika sudah maka buat user baru dengan mengetikkan :

useradd admin

note : kamu boleh ganti admin menjadi nama lain, sebagai penggantinya

Lalu set kata sandi atau password untuk user yang kamu baru saja buat tadi, (buat dengan kombinasi yang rumit agar tidak mudah ditebak)

passwd admin

Lalu, ketiikan

visudo

Setelah terbuka, maka ketikkan di baris paling bawah, seperti dibawah ini

admin ALL=(ALL) ALL

Nah, sekarang user admin, sudah memiliki privileges setara dengan Root atau Full administrator, sehingga user admin tersebut otomatis bisa menjalankan perintah atau command yang diotorisasi oleh Root

Selanjutnya kamu perlu untuk menonaktifkan Root Login, agar selanjutnya kamu masuk ke SSH hanya menggunakan user admin atau yang baru kamu buat tadi, caranya

Silahkan buka terminal dan masuk ke SSH dengan Root Aksesmu

Buka file config SSHD melalui text editor seperti vi, nano atau sebagainya

vi /etc/ssh/sshd_config

Cari kata-kata seperti dibawah ini

PermitRootLogin yes

Jika sudah ketemu, maka ganti “yes” menjadi “no”

PermitRootLogin no

Lalu tambahkan di baris baru, dengan script seperti dibawah ini

AllowUsers admin

Jika sudah, simpan perubahan file tersebut!
Perlu diperhatikan langkah ini membuat Root login benar-benar tidak bisa digunakan setelah kamu restart service SSH nanti, jadi cek kembali username dan password admin yang baru tersebut

Selanjutnya silahkan restart SSHD, dengan mengetikkan

service sshd restart

Selesai, untuk mencobanya silahkan exit dari terminal dan coba login dengan akses User / admin yang baru kamu buat barusan

Semoga berhasil, selamat mencoba

Leave a Comment