26 March 2014

Install DenyHosts di Ubuntu 12.04 Server LTS

DenyHosts merupakan program yang ditulis menggunakan bahasa Phyton yang dapat membanned IP secara otomatis jika ada yang mencoba melakukan serangan Brute Force (mencoba melakukan login berulang-ulang dengan memasukkan password secara random) terhadap Server kalian. Aplikasi ini sering digunakan sebagai salah satu cara pengamanan SSH yang cukup ampuh.

Untuk menginstall DenyHosts di Ubuntu 12.04 Server LTS cukup ketikkan perintah berikut ini :

$ sudo apt-get install denyhosts


Setelah terinstall, kalian dapat memasukkan IP-IP yang kalian anggap dapat dipercaya pada file /etc/hosts.allow, sehingga akan diloloskan oleh DenyHosts walaupun salah dalam memasukkan password berulang-ulang.

$ sudo nano /etc/hosts.allow

Tambahkan baris berikut ini apabila kalian ingin memperbolehkan akses dari IP 1.2.3.4 :

sshd: 1.2.3.4

Simpan file tersebut.

Jika sudah restart service DenyHosts-nya :

$ sudo service denyhosts restart

Sebenarnya, denyhosts sudah berfungsi dengan baik pada saat baru kita install. Tapi jika kalian ingin melakukan konfigurasi tambahan, tinggal kalian edit saja file /etc/denyhosts.conf :

$ sudo nano /etc/denyhosts.conf

Semoga bermanfaat :)

SUMBER

No comments:

Post a Comment