Pengantar

Menggunakan user root secara langsung pada VPS memiliki risiko keamanan yang cukup tinggi. Akun root memiliki akses penuh tanpa batasan, sehingga jika kredensialnya jatuh ke tangan yang salah, seluruh sistem dapat dikuasai sepenuhnya. Selain itu, akun root sering menjadi target utama serangan brute force karena sifatnya yang universal di semua server Linux.
Untuk meningkatkan keamanan, sangat disarankan membuat akun user baru dengan hak akses sudo. Dengan cara ini, Anda tetap bisa melakukan tugas administratif ketika dibutuhkan, namun tetap menjaga agar akses root tidak digunakan secara langsung.

Prasyarat

Sebelum memulai, pastikan Anda memiliki:

• VPS aktif dengan akses SSH root.

• Sistem operasi Linux (Ubuntu, Debian, atau CentOS).

• Aplikasi terminal (Linux/macOS) atau PuTTY (Windows) untuk remote ke server.

Langkah-langkah Membuat User Baru di VPS

Ikuti langkah-langkah berikut untuk membuat user baru dengan hak sudo:

1. Login kedalam VPS menggunakan root:
   

   ssh root@IP-Server
   

2. Buat user baru :
   Ganti username dengan nama user yang Anda inginkan.
   

   adduser username
   

3. Atur password user baru
   Masukkan password yang kuat dan mudah diingat.
   
   
4. Tambahkan user ke grup sudo (Ubuntu/Debian) atau wheel (CentOS).
   

   usermod -aG sudo username   # untuk Ubuntu/Debian
   usermod -aG wheel username  # untuk CentOS
   

5. Uji akses user baru :
   

   su - username
   sudo whoami
   

   Jika berhasil, sistem akan menampilkan root.

Langkah Opsional: Menonaktifkan Akses Root via SSH

Untuk keamanan tambahan, Anda dapat menonaktifkan login root langsung melalui SSH.

1. Edit file konfigurasi SSH:
   

   nano /etc/ssh/sshd_config
   

2. Ubah nilai berikut:
   

   PermitRootLogin no
   

3. Simpan perubahan, lalu restart layanan SSH:
   

   systemctl restart ssh
   

Kesimpulan

Dengan membuat user baru sebagai pengganti root, keamanan VPS Anda akan meningkat secara signifikan. User non-root memberikan lapisan perlindungan tambahan dari potensi serangan brute force, serta membatasi risiko akses penuh tanpa kendali.
Pastikan selalu menjaga kredensial login dengan baik, gunakan password yang kuat, dan pertimbangkan penggunaan SSH key untuk keamanan yang lebih optimal.

Artikel Lain

• Cara Install FreeRADIUS dan Daloradius di Ubuntu 22.04/24.04
• Deploy Nextcloud di CloudPanel
• Optimasi Performa Website dengan Varnish Cache di CloudPanel
• Cara Setting dan Konfigurasi SSL/TLS dengan Let's Encrypt di CloudPanel
• Cara Setting Reverse Proxy di CloudPanel
• CloudPanel : Pengenalan, Fungsi dan Fitur-fitur Unggulan
• Deploy Aplikasi Node.js di CloudPanel
• Setup Website PHP di CloudPanel
• Cara Install WordPress di CloudPanel
• Cara Mengganti Hostname di AlmaLinux dengan Command Line