:: spyd3r-w3b ::

Avatar

DESIGN is . . . . Destiny in my hands, Fate in your eyes.

Mar 10, 2008

Amankan SSH dengan DenyHost

Kali ini aku akan mencoba cara menginstall denyhost dan menjalankannya. Denyhost berguna untuk melindungi akses via ssh dari orang nggak kita kehendaki. Cara kerja denyhost dengan melihat log authentication yang ada di /var/log/auth.log dengan cara memblokir IP address yang login ke server kita dengan password dan username yang salah. Bahasa kerennya Preventing SSH Dictionary Attack :-P . Sehingga IP yang pernah mencoba login ke komputer kita akan dimasukkan daftar Blacklist /etc/hosts.deny.

1. Cara instalasi
Pastikan di komputer anda sudah terdapat python compiler, jika belum ada anda dapat install dengan cara :

#sudo apt-get install python

Kemudian download dan install denyhost

#cd /tmp
#wget #http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.0.tar.gz
#tar xvfz DenyHosts-2.0.tar.gz
#cd DenyHosts-2.0
#python setup.py install

2. Setting DenyHost

#cd /usr/share/denyhosts
#cp denyhosts.cfg-dist denyhosts.cfg

Edit denyhost.cfg dengan editor kesayangan anda, dalam hal ini saya menggunakan vim

#vim denyhosts.cfg

Pastikan file SECURE_LOG = /var/log/auth.log dan LOCK_FILE = /var/run/denyhosts.pid sudah dikonfigurasi sesuai versi linux anda, dalam hal ini saya menggunakan xubuntu :

  • SECURE_LOG = /var/log/auth.log
  • LOCK_FILE = /var/run/denyhosts.pid

Menjalankan denyhost di daemon :

#cp daemon-control-dist daemon-control

Edit /usr/share/denyhosts/daemon-control , pastikan setting untuk DENYHOSTS_BIN, DENYHOSTS_LOCK, dan DENYHOSTS_CFG sudah benar semuanya. Untuk setting xubuntu :

  • DENYHOSTS_BIN = “/usr/bin/denyhosts.py”
  • DENYHOSTS_LOCK = “/var/run/denyhosts.pid”
  • DENYHOSTS_CFG = “/usr/share/denyhosts/denyhosts.cfg”

Menjalankan denyhosts secara otomatis ketika komputer booting :

#chmod 700 daemon-control
#cd /etc/init.d
#ln -s /usr/share/denyhosts/daemon-control denyhosts update-rc.d denyhosts defaults
#/etc/init.d/denyhosts start

Uji Coba
Sekarang anda coba login via ssh dari komputer lain dengan memasukkan username dan password yang salah maka secara otomatis IP komputer tersebut akan di blok. Anda bisa melihat IP komputer yang di blok di /etc/hosts.deny :

# ALL: PARANOID
sshd: 64.143.12.138
sshd: 61.146.178.15
sshd: 61.146.178.16
sshd: 203.130.201.198

Untuk membuka akses IP yang di blok, anda tinggal menghapus dari daftar /etc/hosts.deny

Kritik dan saran di kirim ke sl4sh.r00t@gmail.com

One Comment, Comment or Ping

  1. Deni Setiadhi

    senenge…rekk

    Aug 8th, 2008

Reply to “Amankan SSH dengan DenyHost”

/home/affiliation

Your choice links. Let readers know what they should be reading on your site.

  • RisTIE - Riset Teknologi Informasi Elektro
  • UMAC - Ubuntu Malang Community

/home/my_buddies

Your choice links. Let readers know what they should be reading on your site.

Subscribe

Stay updated on my meandering thoughts & activities via RSS (Syndicate).

Meta

# traceroute

Trace my route in this network