Tangkal Brute Force SSH dengan script sederhana

Discussion in 'Masalah Teknik dan Keamanan' started by PusatHosting, 7 Jun 2009.

Thread Status:
Not open for further replies.
  1. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,342
    Likes Received:
    326
    Trophy Points:
    83
    Hi berikut script sederhana untuk tangkal brute force ssh, sistemnya menghitung invalid login dan otomatis ip di blacklist dan dimasukan kedalam hosts.deny

    jalankan script tsb di cron, jika ingin yang komplit bisa juga pakai APF dan BFD

    script didapat dari berbagai sumber, maaf sekedar ngarsip di dwh saja. :D
     
  2. tajidyakub

    tajidyakub Apprentice 1.0

    Messages:
    379
    Likes Received:
    6
    Trophy Points:
    18
    Sederhana, dan sangat mungkin berguna.
    Cuma yang saya masih ragu, meskipun masuk ke host.deny apakah socket sudah terlanjur terbuka atau belum, kalau sudah terlanjur terbuka maka masih bisa menyebabkan server too busy untuk melayani port 22.
    Thanks pak.
     
  3. rendy

    rendy Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,794
    Likes Received:
    241
    Trophy Points:
    63
    oleh karena itu disarankan oleh csf memindahkan port standard ssh ke port lain
     
  4. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,342
    Likes Received:
    326
    Trophy Points:
    83
    betul pak terbuka terus jadi masih ada kesempatan mereka2 untuk brutef 5-10 kali meskipun limitnya hanya 1 menit cron dan terdetek baru di ban. Kalau akses ssh hanya khusus untuk kita saya ambil cara blok semua IP kecuali ip saya menggunakan Apf.


    saya baca-baca katanya mereka masih bisa melakukan scanning jadi mungkin hanya delay beberapa waktu sampai ketemu portnya.
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...