Home > Teknologi > Ssh yang bikin deg-degan

Ssh yang bikin deg-degan

Tanggal 6 September 2006 kemaren.
Seorang temen minta bantuan setting ssh di server nya biar lebih secure dikit. Ini yang saya lakukan:

-Edit file /etc/ssh/sshd_config:

Port
PermitRootLogin=no
Protocol 2
ListenAddress

visudo
tambahkan accountku    ALL=/bin/su
/etc/init.d/ssh restart

Sampai disini tidak ada masalah. Yang jadi masalah adalah koneksi saya lost ke servernya (internetnya nggak stabil). Koneksi ke server lagi, tersambung dan masalah segera dimulai.

Masalah baru muncul, setelah masuk ke server dan ingin login jadi root khan harus memakai sudo su – karena direct root login udah disable. Ternyata sintaks sudo belum di chmod 4111, jadinya muncul sudo: must be setuid root. Nyari-nyari cara nggak ketemu, akhirnya pulang ke kost sambil deg-degan gimana kalau nggak bisa login (masak harus install ulang).

Ada beberapa skenario yang saya pikirkan(beberapa saya coba):
– phpshell (gagal, hanya bisa jadi nobody)
– local exploit (ga punya & kalopun ada ga bisa dicompile disitu)
– telnet akses (ga ada, paket belum di install)
– harus dapat akses wheel (bisa bisa menggunakan sintaks su)
– Minta orang yang ngurusi server itu login langsung dari depan komputer

Setelah mencoba-coba sekitar 1 jam. Akhirnya saya dapat mengubah account saya jadi member dari group wheel. Ya sudah, masalah teratasi karena setelah re-login, saya dapat menjalankan sintaks su –. Dan kemudian masukin deh password root-nya. Terus selesein yang belum selesai…

😀

Ya gini nih, kalau masih newbie di linux, apalagi sekarang ga ada linux yang buat coba-coba.

10 Responses

  1. jantungan deh 🙂

    dulu saya juga pernah kejadian mirip, kalau tidak salah sedang berusaha upgrade OpenSSH (krn ada security hole yang baru ditemukan). celakanya ada salah pencet sewaktu proses upgrade, walhasil daemon sshd jadi mati ! yay… mana ini server di amrik pula.

    akhirnya terpaksa minta tolong admin server untuk start sshd. nunggu lama krn perbedaan waktu… sambil jantungan.

    sejak saat itu, selalu ada minimal 2 daemon sshd yang berjalan di port yang berbeda 😀

  2. dikshie

    gimana kalau pake dsa key saja, tiap users harus menyerahkan ssh public_key mereka.
    jadi logon ke server based on public key ssh.

  3. aris

    @Ronny
    Weh bisa gitu ya? Baru tau, maklum ga pernah man sudo 🙂 jadi malu (maklum newbie).

    @dikshie
    Sebenernya bisa juga dibuat seperti itu. Tapi khan tetep aja ga bisa login ke root. Lha wong kita ga bisa akses root kok walaupun udah login jadi user biasa.

  4. Saya juga pake kok “sudo su” hehe, it work, kenapa malu?
    Yang penasaran itu bagaimana bisa memasukkan user kedalam group wheel tanpa jadi root?

    Dan kalau tidak punya linux box, gunakan saja live-cd.

  5. aris

    @Risiyanto
    Ternyata di WHM nya ada fasilitas mengubah group dari user ke wheel.

    Gimana make live-cd nya? Won cdromnya aja kagak ada. (Masih bisa make emulator ding)

  6. Pingback : Lisa Dergan

  7. idan

    saya coba install paket ubuntu,tanpa sengaja keluar dari terminal.pas coba msuk terminal lagi,ga bisa masuk root.
    sudo:must be setiud root.
    cara apa u/ mngatasi trouble ni…