Melindungi SSH server dari brute force attacks

Bagi saya serangan paling menakutkan adalah serangan melalui SSH server karena efeknya yang sangat-sangat fatal jika sampai para hacker bisa memasukinya.

Nah berikut adalah cara sederhana untuk meminimalisir brute force attacks ke SSH server kita yaitu dengan menggunakan iptables.


Menggunakan iptables

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m recent --rcheck --seconds 30 --hitcount 4 --rttl --name SSH --rsource -j REJECT --reject-with tcp-reset
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m recent --rcheck --seconds 30 --hitcount 3 --rttl --name SSH --rsource -j LOG --log-prefix "SSH brute force "
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m recent --update --seconds 30 --hitcount 3 --rttl --name SSH --rsource -j REJECT --reject-with tcp-reset
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT

Simpan dan restart iptables.

service iptables save
service iptables restart

Catatan: ganti public interface dengan kepunyaan kamu, misal jalankan perintah ifconfig untuk mengetahuinya.

Menggunakan fail2ban

Untuk melindungi SSH dengan cara ini kita bisa menginstall fail2ban. Pertama tambahkan repo berikut:

//CentOS 6 32 bit

rpm -ivh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

//CentOS 64 bit

rpm -ivh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Lalu install fail2ban dan konfigurasi:

yum install fail2ban
chkconfig fail2ban on
service fail2ban start

Author: Danang Probo Sayekti

A self-proclaimed geek, business owner, and part-time blogger.

Comments on “Melindungi SSH server dari brute force attacks”