Posts

Showing posts from August, 2010

Anti-SSH Brute Force

(1) melakukan konfigurasi di /etc/ssh/sshd_config
MaxStartups 3:50:10
AllowUsers nama_user
Protocol 2
Port 222(2) tidak menggunakan nama user yang sering di target ataupun memiliki password dengan kombinasi yang sering menjadi target:
qwerty; admin; passwd; system; 123; 1234; 12345; 123456 ataupun kombinasi nama host, tahun, nama lembaga, maupun nama latin dari hewan/tumbuhan.

(3a) alternatif 1: menggunakan TCP Wrapper, mengedit file /etc/hosts.deny
sshd: ALL except blok_IP_1 blok_IP_2 blok_IP_3 contoh:
sshd: ALL except 192.168.10. <-- 192.168.0.0="" 192.168.10.0="" 192.168.10.254="" 192.168.254.254="" 192.168.="" all="" artiya="" bit="" blockquote="" except="" hingga="" sshd:="">(3b) alternatif 2: memblokir IP-IP yang suka melakukan SSH brute-force, masukkan sebagai cron:

crontab -e

59 * * * ssh-deny.sh isi dari ssh-deny.sh adalah
#!/bin/bash
wget -c http://w…