wuenaak tenaann…!! yang gratis, yang manis….
Mar 10

Amankan SSH dengan DenyHost

networking, ubuntu Add comments

Kali ini aku akan mencoba cara menginstall denyhost dan menjalankannya. Denyhost berguna untuk melindungi akses via ssh dari orang nggak kita kehendaki. Cara kerja denyhost dengan melihat log authentication yang ada di /var/log/auth.log dengan cara memblokir IP address yang login ke server kita dengan password dan username yang salah. Bahasa kerennya Preventing SSH Dictionary Attack :-P . Sehingga IP yang pernah mencoba login ke komputer kita akan dimasukkan daftar Blacklist /etc/hosts.deny.

1. Cara instalasi
Pastikan di komputer anda sudah terdapat python compiler, jika belum ada anda dapat install dengan cara :

#sudo apt-get install python

Kemudian download dan install denyhost

#cd /tmp
#wget #http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.0.tar.gz
#tar xvfz DenyHosts-2.0.tar.gz
#cd DenyHosts-2.0
#python setup.py install

2. Setting DenyHost

#cd /usr/share/denyhosts
#cp denyhosts.cfg-dist denyhosts.cfg

Edit denyhost.cfg dengan editor kesayangan anda, dalam hal ini saya menggunakan vim

#vim denyhosts.cfg

Pastikan file SECURE_LOG = /var/log/auth.log dan LOCK_FILE = /var/run/denyhosts.pid sudah dikonfigurasi sesuai versi linux anda, dalam hal ini saya menggunakan xubuntu :

  • SECURE_LOG = /var/log/auth.log
  • LOCK_FILE = /var/run/denyhosts.pid

Menjalankan denyhost di daemon :

#cp daemon-control-dist daemon-control

Edit /usr/share/denyhosts/daemon-control , pastikan setting untuk DENYHOSTS_BIN, DENYHOSTS_LOCK, dan DENYHOSTS_CFG sudah benar semuanya. Untuk setting xubuntu :

  • DENYHOSTS_BIN = “/usr/bin/denyhosts.py”
  • DENYHOSTS_LOCK = “/var/run/denyhosts.pid”
  • DENYHOSTS_CFG = “/usr/share/denyhosts/denyhosts.cfg”

Menjalankan denyhosts secara otomatis ketika komputer booting :

#chmod 700 daemon-control
#cd /etc/init.d
#ln -s /usr/share/denyhosts/daemon-control denyhosts update-rc.d denyhosts defaults
#/etc/init.d/denyhosts start

Uji Coba
Sekarang anda coba login via ssh dari komputer lain dengan memasukkan username dan password yang salah maka secara otomatis IP komputer tersebut akan di blok. Anda bisa melihat IP komputer yang di blok di /etc/hosts.deny :

# ALL: PARANOID
sshd: 64.143.12.138
sshd: 61.146.178.15
sshd: 61.146.178.16
sshd: 203.130.201.198

Untuk membuka akses IP yang di blok, anda tinggal menghapus dari daftar /etc/hosts.deny

Kritik dan saran di kirim ke sl4sh.r00t@gmail.com

written by spyd3r

One Response to “Amankan SSH dengan DenyHost”

  1. Deni Setiadhi Says:
    August 8th, 2008 at 8:23 am

    senenge…rekk

Leave a Reply