Setting allowed salah password untuk domain tertentu

Discussion in 'Masalah Teknik dan Keamanan' started by Belajar Hosting, 18 Feb 2015.

Thread Status:
Not open for further replies.
  1. Belajar Hosting

    Belajar Hosting Poster 2.0

    Messages:
    116
    Likes Received:
    3
    Trophy Points:
    18
    Dear Teman-teman DWH semua,
    Maaf nanya lagi, apakah ada setting di CSF yang bisa mengallowed untuk salah password untuk domain tertentu, sehingga tidak di blok IP domain tersebut oleh CSF.
    Terima kasih sebelumnya untuk masukan dan saran-saran yang akan di berikan.
     
  2. IDreg.Net

    IDreg.Net Expert 2.0 Web Hosting (Company)

    Messages:
    818
    Likes Received:
    226
    Trophy Points:
    43
    yg di allow IP nya, bukan password nya..
    di CSF jg ada batasan allownya permanent / 1 thn / 1 hr dll.. tinggal di sesuaikan saja
    Code:
    /etc/csf/csf.allow
     
  3. Belajar Hosting

    Belajar Hosting Poster 2.0

    Messages:
    116
    Likes Received:
    3
    Trophy Points:
    18
    @IDReg : maksud saya mengallowed salah password adalah, jika dari domain tersebut ada user yang salah login beberapa kali jgn langsung di blok 1 ip tersebut.
    tapi hal ini hanya berlaku untuk domain tertentu saja, tidak 1 DS.
    Tks :)
     
  4. idnix

    idnix Hosting Guru

    Messages:
    1,003
    Likes Received:
    189
    Trophy Points:
    63
    csf cuma bisa allow port dan ip. ganti port vhost domain yang ingin di allow, trus allow port nya di csf
     
  5. dhyhost

    dhyhost Hosting Guru Web Hosting

    Messages:
    3,948
    Likes Received:
    615
    Trophy Points:
    113
    Mending allow ip aja, dari pada server kena brute force, dan kenapa juga user itu sering salah password?
     
  6. pluto01

    pluto01 Hosting Guru Web Hosting

    Messages:
    3,680
    Likes Received:
    757
    Trophy Points:
    113
    Apakah yg dimaksud :
    Jika ada yg salah login dgn dst domain X maka IPnya tdk di add di deny IP, selain domain tersebut di add di deny IP.
    jika dilihat2 di csf sepertinya blm ada mungkin bs dicoba kasih masukan ke devlpnya untuk dibuatin
     
  7. Belajar Hosting

    Belajar Hosting Poster 2.0

    Messages:
    116
    Likes Received:
    3
    Trophy Points:
    18
    @ALL : Terima Kasih untuk masukannya.
    Begini Kronologi nya :
    saya ada 1 client yang punya lumayan banyak account email. diantara account2 email itu cukup sering ada yang salah password.
    ketika salah password beberapa kali, CSF di server otomatis akan mem blok akses dari IP tersebut.

    Jika di allowed IP nya, KENDALA nya IP nya dynamic.

    @pluto01 : Oh.. emang fitur untuk allowed access yang saya maksud emang blm ada di CSF ya Mas..

    Ok deh... terima kasih semua untuk masukannya :)
     
  8. paijo2

    paijo2 Apprentice 1.0

    Messages:
    234
    Likes Received:
    30
    Trophy Points:
    28
    klo saya pake scripting ini,
    Code:
    #!/bin/bash
    
    tanggal=`date +%F_%H%m`
    /bin/cat /etc/csf/csf.deny | /bin/grep -i indonesia | /bin/awk '{print $1}' > /tmp/id.txt
    /bin/cat /tmp/id.txt | while read ip;
    do
    echo "$ip:$tanggal" >> /home/user/log-ip.txt
    /usr/sbin/csf -dr $ip;
    done
    /usr/sbin/csf -r
    
    lalu cron setiap 10 menit misalnya. jadi ip yang keblok dari indonesia akan di release ip nya per dalam rentang waktu 1-19 menit.

    semoga membantu.
     
  9. Belajar Hosting

    Belajar Hosting Poster 2.0

    Messages:
    116
    Likes Received:
    3
    Trophy Points:
    18
    @paijo2 : Terima kasih Mas untuk masukannya,
    hanya saja cukup riskan karena jadi ke release semua ip yang dari indo.
     
  10. paijo2

    paijo2 Apprentice 1.0

    Messages:
    234
    Likes Received:
    30
    Trophy Points:
    28
    utk smentara cukup aman kok.. kalo pun niat bruteforce, pasti akan capek, mesti pake scripting jg :D :) .. lagian rata2 yg coba2 pasti pake ip dynamic.
    yg sedang saya pkirkan saat ini bikin form removal ip kayak removal RBL DNS .. masih nyari bahasa UI yang cocok and praktis apa..
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...