Ssh yang bikin deg-degan
Posted (Aris Priyantoro) in Technology on September-7-2006

Tanggal 6 September 2006 kemaren.
Seorang temen minta bantuan setting ssh di server nya biar lebih secure dikit. Ini yang saya lakukan:

-Edit file /etc/ssh/sshd_config:

Port
PermitRootLogin=no
Protocol 2
ListenAddress

- visudo
tambahkan accountku    ALL=/bin/su
- /etc/init.d/ssh restart

Sampai disini tidak ada masalah. Yang jadi masalah adalah koneksi saya lost ke servernya (internetnya nggak stabil). Koneksi ke server lagi, tersambung dan masalah segera dimulai.

Masalah baru muncul, setelah masuk ke server dan ingin login jadi root khan harus memakai sudo su - karena direct root login udah disable. Ternyata sintaks sudo belum di chmod 4111, jadinya muncul sudo: must be setuid root. Nyari-nyari cara nggak ketemu, akhirnya pulang ke kost sambil deg-degan gimana kalau nggak bisa login (masak harus install ulang).

Ada beberapa skenario yang saya pikirkan(beberapa saya coba):
- phpshell (gagal, hanya bisa jadi nobody)
- local exploit (ga punya & kalopun ada ga bisa dicompile disitu)
- telnet akses (ga ada, paket belum di install)
- harus dapat akses wheel (bisa bisa menggunakan sintaks su)
- Minta orang yang ngurusi server itu login langsung dari depan komputer

Setelah mencoba-coba sekitar 1 jam. Akhirnya saya dapat mengubah account saya jadi member dari group wheel. Ya sudah, masalah teratasi karena setelah re-login, saya dapat menjalankan sintaks su -. Dan kemudian masukin deh password root-nya. Terus selesein yang belum selesai…

:D

Ya gini nih, kalau masih newbie di linux, apalagi sekarang ga ada linux yang buat coba-coba.
 (10) Comments    Read More   

Random Posts


     
    Comments:
    harry on September 7th, 2006 at 1:21 pm #

    jantungan deh :)

    dulu saya juga pernah kejadian mirip, kalau tidak salah sedang berusaha upgrade OpenSSH (krn ada security hole yang baru ditemukan). celakanya ada salah pencet sewaktu proses upgrade, walhasil daemon sshd jadi mati ! yay… mana ini server di amrik pula.

    akhirnya terpaksa minta tolong admin server untuk start sshd. nunggu lama krn perbedaan waktu… sambil jantungan.

    sejak saat itu, selalu ada minimal 2 daemon sshd yang berjalan di port yang berbeda :D

    Ronny on September 7th, 2006 at 6:16 pm #

    Udah pake sudo kok pake su lagi, hehe. Kan bisa sudo -i atau sudo -s.

    dikshie on September 8th, 2006 at 12:56 am #

    gimana kalau pake dsa key saja, tiap users harus menyerahkan ssh public_key mereka.
    jadi logon ke server based on public key ssh.

    aris on September 8th, 2006 at 8:51 am #

    @Ronny
    Weh bisa gitu ya? Baru tau, maklum ga pernah man sudo :) jadi malu (maklum newbie).

    @dikshie
    Sebenernya bisa juga dibuat seperti itu. Tapi khan tetep aja ga bisa login ke root. Lha wong kita ga bisa akses root kok walaupun udah login jadi user biasa.

    risiyanto on September 9th, 2006 at 3:39 pm #

    Saya juga pake kok “sudo su” hehe, it work, kenapa malu?
    Yang penasaran itu bagaimana bisa memasukkan user kedalam group wheel tanpa jadi root?

    Dan kalau tidak punya linux box, gunakan saja live-cd.

    aris on September 9th, 2006 at 4:02 pm #

    @Risiyanto
    Ternyata di WHM nya ada fasilitas mengubah group dari user ke wheel.

    Gimana make live-cd nya? Won cdromnya aja kagak ada. (Masih bisa make emulator ding)

    jaxi on September 10th, 2006 at 8:41 pm #

    hallo om, master VB main linux neh:)

    wandira on January 23rd, 2007 at 4:07 pm #

    salah satu resiko ngeremote dengan koneksi lelet ya mas ? ..

    Lam kenal mas

    Lisa Dergan on August 10th, 2007 at 10:12 am #

    Lisa Dergan…

    I Googled for something completely different, but found your page…and have to say thanks. nice read….

    idan on January 17th, 2009 at 2:40 pm #

    saya coba install paket ubuntu,tanpa sengaja keluar dari terminal.pas coba msuk terminal lagi,ga bisa masuk root.
    sudo:must be setiud root.
    cara apa u/ mngatasi trouble ni…

    Post a comment

    Name: 
    Email: 
    URL: 
    Comments: