Mengamankan server VPS adalah langkah penting untuk menjaga data dan aplikasi Anda tetap aman dari ancaman. Salah satu praktik keamanan yang dianjurkan adalah menonaktifkan user root default dan menggantinya dengan user baru yang diberi hak akses root. Dalam artikel ini, kami akan berbagi cara membuat user baru sebagai pengganti user root di VPS.
Namun, sebelum membahas cara membuat user baru dan mengubah hak aksesnya menjadi root, kami akan menjelaskan apa itu root dan mengapa sebaiknya diubah ke user baru. Simak informasi berikut ini.
Apa itu user root?
Dalam sistem operasi Linux, terdapat user default yang disebut sebagai root. User root adalah user dengan hak akses tertinggi (super user). User root memiliki hak akses untuk mengeksekusi perintah tanpa batasan, seperti menginstal aplikasi, menghapus aplikasi, meng-upgrade sistem, menambah pengguna, melakukan konfigurasi, dan lain-lain.
Pada praktik di lapangan, sangat direkomendasikan menonaktifkan user root untuk alasan keamanan. Anda dapat membuat user baru, lalu mengubah privilege user baru agar mempunyai hak akses yang sama dengan root.
Kenapa user root default lebih baik di disable?
Ada beberapa alasan, kenapa Anda perlu mendisable user root dan membuat user baru sesuai dengan kebutuhan. Berikut diantaranya:
1. Keamanan
Biasanya, user root menjadi target utama bagi serangan brute force untuk menebak kata sandi. Dengan menonaktifkan user root, Anda akan mengurangi risiko ini karena penyerang harus menebak nama pengguna sebelum mencoba kata sandi.
2. Memudahkan penugasan dan audit
Menggunakan user yang berbeda untuk akses root memungkinkan pelacakan aktivitas yang lebih baik. Setiap tindakan yang diambil dapat dilacak kembali ke user tertentu, sehingga memudahkan audit dan investigasi jika terjadi masalah keamanan.
3. Menghindari kesalahan yang tidak disengaja
User root memiliki privilege tak terbatas, sehingga mampu melakukan perubahan signifikan pada sistem. Dengan membuat beberapa user dengan privilege sesuai yang dibutuhkan, maka risiko perubahan yang tidak disengaja dapat diminimalisir.
Cara membuat user baru di VPS
Berikut adalah cara membuat user baru di VPS melalui command line:
- Login ke VPS menggunakan SSH.
- Untuk membuat user baru, Anda bisa menggunakan perintah berikut ini. userbaru bisa Anda ubah sesuai dengan kebutuhan.
# adduser userbaru
Pada tahap ini, Anda akan diminta mengisi beberapa informasi seperti password, nama lengkap, telepon, dan lain-lain.
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for userbaru
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Y
- Selanjutnya, Anda dapat menambahkan user menjadi root atau menambahkan user baru ke dalam group sudo. Berikut perintahnya:
# gpasswd -a userbaru sudo
- Untuk melihat user yang sudah dibuat, jalankan perintah:
# groups userbaru
JIka pembuatan benar, maka outputnya seperti gambar berikut:
Sampai tahap ini, Anda sudah berhasil membuat user baru yang mempunyai wewenang sebagai root. Selanjutnya, lakukan ujicoba dengan membuka sesi SSH baru untuk userbaru. Untuk ujicoba kami menginstal teks editor vim dengan menjalankan perintah:
sudo apt-get install vim
Anda akan diminta mengetikkan password, dan jika berhasil, maka contoh outputnya seperti berikut:
Menonaktifkan akses login root
Setelah berhasil membuat user baru dan penyesuaian privilege, selanjutnya Anda dapat menonaktifkan akses login root. Berikut langkah-langkahnya:
- Silakan login ke VPS menggunakan root.
- Buka file sshd_config yang terletak pada direktori /etc/ssh menggunakan nano atau teks editor lainnya.
# sudo nano /etc/ssh/sshd_config
- Silakan cari tulisan PermitRootLogin.
- Lalu ubah nilai PermitRootLogin dari yes menjadi no.
- Selanjutnya, simpan dan tutup file ssh_config dengan cara menekan tombol Ctrl + X, lalu Y, dan tekan Enter.
- Silakan restart daemon sshd untuk mendapatkan perubahan dengan menjalankan perintah:
sudo systemctl restart sshd
- Langkah terakhir, silakan keluar dari sesi login root, dan coba kembali login untuk pengujian. JIka berhasil menonaktifkan akses login root, maka akan muncul keterangan Permission denied, please try again.
Demikianlah artikel kami tentang cara membuat user baru sebagai pengganti user root di VPS, semoga bermanfaat.