Cara Membatasi Hak Akses User SSH Dengan Jailkit Di Debian

Logo Jailkit


Cara Membatasi Hak Akses User SSH Dengan Jailkit Di Debian, ini adalah salah satu cara yang harus di kuasai oleh pemegang server karena memang yang namanya user itu beda dengan admin sehingga hak akses nya pun harus di batasi. Jailkit adalah paket aplikasi yang tersedia di debian untuk membatasi hak akses user yang terhubung dari port ssh agar tidak dapat menjalankan perintah tertentu atau mengakses suatu file tertentu. Jailkit juga sudah banyak di gunakan oleh organisasi besar maupun perusahaan TI terkemuka demi keamanan servernya. Langsung saja kita beajar bagaimana cara menginstall dan mengkonfigurasi jalkit ini.
Pertama kita download paket jalkit nya dengan mengetikkan command :

cd /tmp    
wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz
tar xvfz jailkit-2.17.tar.gz

cd jailkit-2.17

Sebelum menginstall jalkit, ada beberapa paket pendukung yang harus di install terlebih dahulu, jadi kita installkan dulu paket paket pendukung nya dengan mengetikkan command :

apt-get install build-essential autoconf automake1.9 libtool fleksibel python debhelper bison binutils-gold

Sekarang Debian anda siap untuk di install jalkit. Install dengan mengetikkan command :

/debian/rules biner 
cd .. 
dpkg -i jailkit_2.17-1_amd64.deb

 Atau anda juga dapat menemukan nya di Ubuntu Software Center



Tunggu proses installasi nya hingga selesai. Jika sudah sekarang kita akan mengkonfigurasi jalkit untuk membatasi hak akses user. Pertama kita buat dulu usernya dengan mengetikkan command :

adduser batasi

Di terminal kurang lebih akan tampak seperti ini :

root@kaus4r:~#adduser batasi
Adding user `batasi' ...
Adding new group `batasi' (1001) ...
Adding new user `batasi' (1001) with group `batasi' ...
Creating home directory `/home/batasi' ...
Copying files from `/etc/skel' ...
Enter new UNIX password: <--password
Retype new UNIX password:<--password
passwd: password updated successfully
Changing the user information for batasi
Enter the new value, or press ENTER for the default
        Full Name []: <--ENTER
        Room Number []:<--ENTER
        Work Phone []:<--ENTER
        Home Phone []:<--ENTER
        Other []:<--ENTER
Is the information correct? [Y/n] <--Y
root@kaus4r:~#

disini saya menggunakan nama usernya adalah batasi, jika anda ingin membuat dengan nama lain ya itu terserah anda. Jika sudah membuat user sekarang kita buat directory untuk jailkit dengan mengetikkan command :

mkdir /jail

Sekarang kita akan membuat beberapa command yang akan di blok oleh jail untuk user batasi. caranya yaitu dengan mengetikkan command :

jk_init -v /opt/jail netutils basicshell jk_lsh openvpn ssh sftp

Kita juga dapat mnambahkan konten atau command lain yang akan di blok oleh jail, anda bisa lihat list nya di file /etc/jailkit/jk_init.ini . Nah sekarang jailkit sudah siap di gunakan, tinggal anda menambahkan nama user yang sudah anda buat tadi ke folder jail dengan mengetikkan command :

jk_jailuser -m -j /jail/batasi

Sampai disini jailkit sudah berfungsi sebagai mana mestinya. Tutorial nya lumayan sulit tapi jika anda mencoba nya dan berujung keberhasilan saya yakin anda akan puas dan kesulitan yang anda alami akan terbayar.
Previous
Next Post »

3 komentar

Click here for komentar
Alan Nuari
admin
January 11, 2015 at 7:56 AM ×

User linux nih..
ane windows cuman cuman bisa liat.. nice share gan..

Reply
avatar
January 18, 2015 at 9:29 AM ×

nice post gan..
mau coba dulu...

Reply
avatar
August 17, 2015 at 3:10 AM ×

klo buat centos gimana ya gan?

Reply
avatar
Thanks for your comment