Cara blokir IP di Linux

Ternyata ada satu VPS yang saya kecolongan belum setting fail2ban. Alhasil dihajar bruteforce dan malah saya sendiri kesulitan login. 😀 Untungnya yang menyerang cuma satu alamat IP saja dari log error Nginx. Jadi masih ada solusi cepat dan singkat mengatasinya: blokir alamat IP tersebut. 🙂 Korbannya pakai CentOS 6 dan firewallnya masih pakai iptables. Jadi asumsi tutorialnya pakai ini.

Read more

Melindungi WordPress dengan fail2ban

Untuk membatasi usaha login WordPress yang tidak valid pada umumnya orang akan menginstall plugin seperti Limit Login Attempt. Ini solusi yang bagus untuk mencegah bruteforce di shared hosting, tapi ada cara yang lebih optimal tanpa mengorbankan performa kalau kita pakai VPS. Yakni mari kita satukan kekuatan fail2ban dengan sistem login WordPress. 😀

Read more

Cara cek log SSH

Tahukah anda kalau setiap saat ada usaha login SSH dari bot yang berusaha masuk ke server? Biasanya karena semua tampak normal maka banyak yang melupakan aspek bahayanya VPS yang tersambung selalu ke internet. Nah… di Linux sendiri setiap usaha login yang sukses maupun gagal akan tercatat dalam lognya. Tahu disimpan di file apa dan dimana? 😀

Read more