|

Cara blokir IP di Linux

Ternyata ada satu VPS yang saya kecolongan belum setting fail2ban. Alhasil dihajar bruteforce dan malah saya sendiri kesulitan login. 😀 Untungnya yang menyerang cuma satu alamat IP saja dari log error Nginx. Jadi masih ada solusi cepat dan singkat mengatasinya: blokir alamat IP tersebut. 🙂 Korbannya pakai CentOS 6 dan firewallnya masih pakai iptables. Jadi…

Cara cek status fail2ban

Sedikit berhubungan dengan pembahasan kemarin soal log SSH. Kalau anda install fail2ban maka file log yang sama akan dibaca dan dipahami aktivitas mana yang sesuai kriteria ban. Dasarnya sih setelah terpasang dan aktif kita tidak perlu melakukan apapun, khususnya untuk SSH memang sudah ada aturan defaultnya. Terima jadi saja. 🙂

|

Cara cek log SSH

Tahukah anda kalau setiap saat ada usaha login SSH dari bot yang berusaha masuk ke server? Biasanya karena semua tampak normal maka banyak yang melupakan aspek bahayanya VPS yang tersambung selalu ke internet. Nah… di Linux sendiri setiap usaha login yang sukses maupun gagal akan tercatat dalam lognya. Tahu disimpan di file apa dan dimana?…

Cara blokir ping pada firewalld

Bagi penggunan CentOS 7 tentu sudah tahu kalau firewallnya menggunakan firewalld dan sebenarnya tidak ada masalah kecuali sedikit pembiasaan karena ini alat yang baru dibandingkan standar lamanya iptables. Kasusnya anda tidak ingin servernya bisa diping, jadi seakan – akan down kalau dicek. Dan mungkin karena ingin menghemat resource server karena itu diblokir.

Pakai DNSSEC kalau bisa

Seperti HTTPS yang sekarang sudah mulai lazim digunakan, baik karena alasan SEO (sabda Google 😛 ) atau keamanan transfer data. Apalagi sudah ada yang menyediakannya secara gratis. Sekarang perlahan tapi pasti mulai muncul istilah lainnya yakni DNSSEC dan kalau dibandingkan HTTPS akan jarang yang tahu karena kerjanya adalah dibalik layar. 😀