Tidak bisa dipungkiri bahwa server menjadi sangat rentan terhadap tindakan hacking, saat ini banyak sekali trik-trik hacking tanpa perlu belajar[Too many hacking tools]. Salah satu metode yang sering digunakan adalah brute force, brute adalah metode hacking dimana attacker melakukan login ke server dengan koleksi username dan password[begitulah singkat ceritanya]. Dan disini saya akan mencoba untuk berbagi sedikit tips bagi newbie linux agar dapat lebih aman.
Bagi pengguna linux baik newbie atau expert tentunya tidak asing lagi dengan yang namanya ssh, ssh adalah remote login protokol yang digunakan untuk melakukan remote administrasi dari non localhost, Meski ssh sangat memudahkan kita dalam administrasi server tapi ssh juga memunculkan satu lagi celah keamanan yang sangat riskan terhadap hacking apabila tidak disetting dengan baik. Pada artikel sebelumnya telah ditulis securing ssh dan kali ini adalah sedikit penambahan logging serta membatasi koneksi user ke server. Read and add the following script to Your iptables.sh or configuration files for iptables:
Tambahkan script ini:
iptables -N SSH_LOG
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_LOG
iptables -A SSH_LOG -m recent --set --name SSH
iptables -A SSH_LOG -m recent --update --seconds 60 --hitcount 4 --name SSH -j DROP
Smoga Bermanfaat
0 komentar:
Posting Komentar