Proteksi server dengan SSHGuard

Ternyata nama bisa menipu. Haha. 😀 Sudah kebiasaan saya menggunakan fail2ban untuk perlindungan VPS, terutama tipe brute force login. Tapi baru kemarin malam saya tahu ada alternatifnya bernama SSHGuard. Yang saya kira cuma untuk SSH tapi ternyata bisa memproteksi layanan lain seperti Email dan FTP.

Sayangnya untuk instalasinya dari repository cuma ada di Ubuntu/Debian, sedangkan CentOS cuma ada lewat RPM atau source code, mungkin ada repo alternatif yang bisa digunakan. Tapi merepotkan buat saya.

apt-get install sshguard

Setelah terinstall kita perlu menambahkannya pada iptables:

iptables -N sshguard

Dan IPv6 kalau anda menggunakannya:

ip6tables -N sshguard

Cara pakainya sendiri mudah, misal kita ingin SSHGuard mengecek setiap akses ke server, dari semua koneksi yang ada:

iptables -A INPUT -j sshguard

Catatan, kalau anda belum tahu untuk versi IPv6 tinggal anda gantikan iptables menjadi ip6tables.

Atau mau dibuat spesifik per portnya, misal SSH:

iptables -A INPUT -p tcp --dport 22 -j sshguard

Kemudian simpan settingnya:

iptables-save > /etc/iptables/iptables.rules

Sekian. 😀

Dari yang saya baca katanya SSHGuard lebih bagus performanya dan rendah memori dibandingkan aplikasi serupa lainnya.

2 pemikiran pada “Proteksi server dengan SSHGuard”

  1. Mas Chandra mau kasi saran untuk review firewall generator yg namanya firehol
    hehehe
    kalo semisal belum pernah denger, aplikasi ini fungsinya buat menggenerate firewall pake iptables rules, tapi jauh lebih mudah dipahami dari pada langsung pake iptablesnya
    hehe
    sapa tau bisa jadi bahan tulisan slanjutnya
    salam

Tinggalkan komentar