SSH (Secure Shell) merupakan fitur yang paling disenangi oleh para network administrator untuk mengontrol server/router miliknya. Akan tetapi daemon dari SSH dapat digunakan sebagai media tuneling dengan socks proxy. Secara default (ini kasusnya di slackware box saya) SSHD tidak terkonfigurasi untuk menutup tunel tersebut. Tuneling tersebut bisa dilakukan karena SSHD memperbolehkan user untuk melakukan TCPforwarding, dengan menggunakan SSH client user bisa memanfaatkannya dengan membuat sebuah dynamic port service untuk dijadikan sebagai socks proxy (search di post sebelumnya tentang ssh tunel). Lalu untuk apa tuneling? banyak alasanya, salah satunya adalah untuk mempercepat koneksi internet. Oke langsung aja, buat server admin yang tidak ingin load servernya besar dikarenakan masalah ini dapat menutupnya dengan cara sebagai berikut:
Edit konfigurasi SSHD di /etc/ssh/sshd_config
# cd /etc/ssh/
# pico sshd_config
Edit / tambahkan baris TCPforwarding hingga menjadi seperti berikut
AllowTcpForwarding no
Simpan dan keluar dari editor, restart SSH Daemonya. Bisa dengan reboot komputer atau mengetikkan perintah berikut:
# /etc/rc.d/rc.sshd restart
Penting...!!! Kalau keluar pesan bahwa SSHD harus di stop terlebih dahulu jangan dilakukan, karena ini akan memutus session SSH kita yang sedang berjalan. Akibatnya nanti kita harus merestart paksa server kita tersebut secara fisik (pengalaman nih). Gampangnya cukup dengan restart komputer nya dengan mengetik perintah reboot. Semoga berhasil :)
1 komentar: