Saat ini rata-rata distro telah mematikan fungsi telnet dan mengunakan SSH sebagai fungsi login ke sistem secara remote, oleh karena itu banyak orang-orang yang suka iseng melakukan penyerangan ke port ini untuk mendapatkan akses ke komputer kita. Untuk mengurangi kerusakan yang parah sebaiknya lakukan pembatasan-pembatasan akses ke port ssh kita dengan langkah-langkah:

* Edit file /etc/ssh/sshd_config dan rubah beberapa konfigurasi yang ada

LoginGraceTime 1m <– rubah batasan waktu
PermitRootLogin no <– jangan diberikan akses root untuk melakukan ssh akses
MaxAuthTries 2 <– batasi percobaan pengaksesan jika terjadi kegagalan
AllowUsers nama_user <– tentukan siapa saja yang dapat melakukan ssh akses
ListenAddress xxx.xxx.xxx.xxx <– tentukan dari no ip berapa saja dapat melakukan ssh akses
Port xxxx <– Ganti port 22 (default port ssh) ke no port yang dipakai oleh applikasi lain sehingga mempersulit penebakan no port/scan port

* Batasi pembukaan akses listen ke port ssh jika komputer kita terkonfigure dengan multiple network. misal hanya dari eth0 yang di set listen pada port ssh
* Gunakan protocol ssh terbaru
* Gunakan host.deny dan host.allow untuk membatasi ip yang dapat mengakses komputer kita.
* Gunakan password yang panjang dan berkombinasi sehingga mempersulit/memperlama proses penebakan password.
* Gunakan “Public Key Authentication Method”, cara menyetingnya bisa dilihat di link ini: http://www.ssh.com/support/documentation/online/ssh/adminguide/32/Public-Key_Authentication-2.html. Simpan informasi login anda (public key) dalam storage yang aman dan selalu anda bawa kemanapun anda bepergian.