Ternyata nama bisa menipu. Haha. 😀 Sudah kebiasaan saya menggunakan fail2ban untuk perlindungan VPS, terutama tipe brute force login. Tapi baru kemarin malam saya tahu ada alternatifnya bernama SSHGuard. Yang saya kira cuma untuk SSH tapi ternyata bisa memproteksi layanan lain seperti Email dan FTP.

Sayangnya untuk instalasinya dari repository cuma ada di Ubuntu/Debian, sedangkan CentOS cuma ada lewat RPM atau source code, mungkin ada repo alternatif yang bisa digunakan. Tapi merepotkan buat saya.

apt-get install sshguard

Setelah terinstall kita perlu menambahkannya pada iptables:

iptables -N sshguard

Dan IPv6 kalau anda menggunakannya:

ip6tables -N sshguard

Cara pakainya sendiri mudah, misal kita ingin SSHGuard mengecek setiap akses ke server, dari semua koneksi yang ada:

iptables -A INPUT -j sshguard

Catatan, kalau anda belum tahu untuk versi IPv6 tinggal anda gantikan iptables menjadi ip6tables.

Atau mau dibuat spesifik per portnya, misal SSH:

iptables -A INPUT -p tcp --dport 22 -j sshguard

Kemudian simpan settingnya:

iptables-save > /etc/iptables/iptables.rules

Sekian. 😀

Dari yang saya baca katanya SSHGuard lebih bagus performanya dan rendah memori dibandingkan aplikasi serupa lainnya.