Dear Zaki, Sayangnya Anda tidak menyebutkan OS yang Anda gunakan. Sebagai contoh saya ambil OS RedHat 9.
1. Untuk membatasi root hanya bisa login dari tty1, silahkan mengedit file /etc/securetty Hapus semua terminal yang ada kecuali tty1 2. Edit file /etc/ssh/sshd_config Cari baris dengan kata-kata berikut: #PermitRootLogin yes Uncomment kemudian buat menjadi no, sehingga barisnya menjadi PermitRootLogin no Jangan lupa untuk merestart ssh services Anda. 3. Jika nomor 2 sudah sukses, maka otomatis root tidak akan bisa lagi login via scp/sftp. Semoga berguna. On 8/8/06, Zaki Akhmad <[EMAIL PROTECTED]> wrote:
Salam. Saya ingin meningkatkan keamanan pada server saya. Untuk itu saya ingin membatasi akses root pada shell. Berikut beberapa pertanyaan saya: 1) Bagaimana caranya agar root hanya bisa login pada tty1? Tidak pada tty2, tty3, dst. 2) Bagaimana caranya agar root tidak bisa langsung mengakses port ssh dari remote login? Dalam artian apabila root ingin akses shell, dia harus login dengan user biasa terlebih dahulu. 3) Bagaimana caranya agar root tidak bisa mentransfer file menggunakan WinSCP? Terimakasih atas perhatiannya. Salam. ---- 09:15,Aug 8 Zaki Akhmad -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
-- Kalpin Erlangga Silaen Email: [EMAIL PROTECTED] Website: http://kalpin.silaen.or.id Yahoo ID: kalpinus Sudirman Tower 19th Floor Jl. Sudirman Kav. 60 Jakarta, 12190 Indonesia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis