security

Apa sih SSH Passwordless ?
SSH passwordless adalah salah satu cara login ke remote server lewat protokol SSH tanpa mengetikan user id dan password. Metode yang digunakan dengan Public key authentication misal dengan mengetikan perintah :
# ssh -o port=1234 192.168.1.2
maka akan langsung login ke remote server ip 192.168.1.2 ( option -o port=xxxx digunakan bila port di remote/tujuan host tidak menggunakan port default yaiutu 22 )

Kenapa harus passwordless ?
Dengan tidak mengaktifkan password-based authenticatin menjadikan server ssh menjadi lebih aman karena tidak akan bisa login dan tidak bisa melakukan penyerangan dengan ssh brute force.
Disamping itu dengan passwordless kita bisa memberikan perintah-perintah di shell ke mesin remote secara otomatis lewat cron job, misal melakukan backup/copy file ke mesin lain.

Tertarik mencoba ?
Kalau ya silakan baca lanjutannya.

milw0rm_drupal.JPG

milw0rm_wordpress.jpg

Milw0rm_Joomla.jpg

Alasan kenapa saya menggunakan Drupaluntuk situs saya dan beberapa situs yang saya maintenance, salah satunya adalah faktor keamanan. Ya.. dibelantara internet keamanan adalah wajib hukum nya. Pemilih software yang dipakai seharusnya juga memperhatikan banyaknya bug, exploit, vulnerability yang di punyai software yang akan dipakai.

Memang boleh dikatakan tak ada gading yang tak retak, tak ada software yang tidak memiliki bug. Tetapi paling tidak sedikit bug adalah pilihan terbaik.