Proteksi server dengan SSHGuard
Ternyata nama bisa menipu. Haha. 😀 Sudah kebiasaan saya menggunakan fail2ban untuk perlindungan VPS, terutama tipe brute force login. Tapi baru kemarin malam saya tahu ada alternatifnya bernama SSHGuard. Yang saya kira cuma untuk SSH tapi ternyata bisa memproteksi layanan lain seperti Email dan FTP.
Sayangnya untuk instalasinya dari repository cuma ada di Ubuntu/Debian, sedangkan CentOS cuma ada lewat RPM atau source code, mungkin ada repo alternatif yang bisa digunakan. Tapi merepotkan buat saya.
apt-get install sshguard
Setelah terinstall kita perlu menambahkannya pada iptables:
iptables -N sshguard
Dan IPv6 kalau anda menggunakannya:
ip6tables -N sshguard
Cara pakainya sendiri mudah, misal kita ingin SSHGuard mengecek setiap akses ke server, dari semua koneksi yang ada:
iptables -A INPUT -j sshguard
Catatan, kalau anda belum tahu untuk versi IPv6 tinggal anda gantikan iptables
menjadi ip6tables
.
Atau mau dibuat spesifik per portnya, misal SSH:
iptables -A INPUT -p tcp --dport 22 -j sshguard
Kemudian simpan settingnya:
iptables-save > /etc/iptables/iptables.rules
Sekian. 😀
Dari yang saya baca katanya SSHGuard lebih bagus performanya dan rendah memori dibandingkan aplikasi serupa lainnya.
Mas Chandra mau kasi saran untuk review firewall generator yg namanya firehol
hehehe
kalo semisal belum pernah denger, aplikasi ini fungsinya buat menggenerate firewall pake iptables rules, tapi jauh lebih mudah dipahami dari pada langsung pake iptablesnya
hehe
sapa tau bisa jadi bahan tulisan slanjutnya
salam
Trims idenya mas, saya memang baru tahu: https://servernesia.com/3041/firehol-tembok-api-manusiawi/
Mungkin mas bisa menambahkan/koreksi? Terus terang karena kebiasaan saya lebih sreg pakai iptables langsung. Hahaha. 😀 Old habit dies hard.