• Masim “Vavai” Sugianto

    Founder PT. Excellent Infotama Kreasindo– perusahaan email services provider (ESP) dan menjadi konsultan pada berbagai instansi pemerintah, korporasi besar, lembaga perbankan dan institusi pendidikan di Indonesia.

    Lebih detail tentang Vavai.




  • Publishing

  • Recent Posts

    • Suasana Training Virtualisasi Server Berbasis VMware vSphere 6.7
    • Excellent Insight Day #27 : Berpikir Positif
    • Intel NUC Hades Canyon untuk Simulasi VMware vSphere, Kerja dan Main Games
    • Ebook Panduan Dasar VMware vSphere Edisi 2019
    • Kolam Ikan Gurame, Nila dan Patin
  • Recent Comments

    • Suasana Training Virtualisasi Server Berbasis VMware vSphere 6.7 – Masim Vavai Sugianto on Ebook Panduan Dasar VMware vSphere Edisi 2019
    • Kolam Ikan Gurame, Nila dan Patin – Masim Vavai Sugianto on Membuat Kolam Tanah untuk Ikan Konsumsi
    • Termakan Merk dan Nama Besar? – Masim Vavai Sugianto on Training Untangle Next Generation Firewall
    • Thoriq on 5 Alasan Mengapa Staff IT Kurang Dihargai Staff Lain/Atasan Sendiri
    • Masim Vavai Sugianto on Bekerja Di Luar Kantor
  • Archives

    • February 2019
    • January 2019
    • November 2018
    • October 2018
    • August 2018
    • May 2018
    • April 2018
    • January 2018
    • December 2017
    • July 2017
    • December 2016
    • November 2016
    • April 2016
    • March 2016
    • November 2015
    • July 2015
    • April 2015
    • November 2014
    • October 2014
    • February 2014
    • January 2014
    • December 2013
    • November 2013
    • October 2013
    • September 2013
    • August 2013
    • June 2013
    • May 2013
    • March 2013
    • February 2013
    • January 2013
    • December 2012
    • November 2012
    • October 2012
    • September 2012
    • August 2012
    • July 2012
    • June 2012
    • May 2012
    • April 2012
    • March 2012
    • February 2012
    • January 2012
    • December 2011
    • November 2011
    • October 2011
    • September 2011
    • August 2011
    • July 2011
    • June 2011
    • May 2011
    • April 2011
    • March 2011
    • February 2011
    • January 2011
    • December 2010
    • November 2010
    • October 2010
    • September 2010
    • August 2010
    • July 2010
    • June 2010
    • May 2010
    • April 2010
    • March 2010
    • February 2010
    • January 2010
    • October 2008
    • September 2008
    • August 2008
    • July 2008
    • June 2008
    • May 2008
    • April 2008
    • March 2008
    • February 2008
    • January 2008
    • December 2007
    • November 2007
    • October 2007
    • September 2007
    • August 2007
    • July 2007
    • June 2007
    • May 2007
    • April 2007
    • March 2007
  • Home
  • Bisnis & Marketing
  • Computer & IT Related
  • Lifestyle
  • Publishing
  • Free Stuff
  • About
  • Kontak

Instalasi Aplikasi Denyhosts untuk Melindungi Akses SSH

September 7, 2010

Salah satu masalah utama jika akses SSH server dibuka untuk keperluan remote adalah adanya user lain (cracker, hacker) yang coba-coba mendapatkan akses masuk kedalam sistem. Hal ini bisa diantisipasi dengan berbagai macam cara, misalnya dengan mengubah port default SSH, tidak membolehkan akses root secara remote, hanya membolehkan host tertentu untuk akses dan lain-lain.

Contoh berikut adalah log cracker yang ingin mencoba masuk kedalam sistem :

Sep 6 23:44:33 myhostname sshd[22483]: Invalid user operator from 119.6.62.xxx
Sep 6 23:44:37 myhostname sshd[22488]: Invalid user operator from 119.6.62.xxx
Sep 6 23:44:43 myhostname sshd[22494]: Invalid user operator from 119.6.62.xxx
Sep 6 23:44:46 myhostname sshd[22499]: Invalid user operator from 119.6.62.xxx
Sep 6 23:44:48 myhostname sshd[22504]: Invalid user operator from 119.6.62.xxx
Sep 6 23:44:51 myhostname sshd[22509]: Invalid user operator from 119.6.62.xxx
Sep 6 23:44:54 myhostname sshd[22514]: Invalid user oracle from 119.6.62.xxx
Sep 6 23:44:56 myhostname sshd[22519]: Invalid user oracle from 119.6.62.xxx
Sep 6 23:44:59 myhostname sshd[22524]: Invalid user oracle from 119.6.62.xxx
Sep 6 23:45:02 myhostname sshd[22530]: Invalid user oracle from 119.6.62.xxx
Sep 6 23:45:05 myhostname sshd[22689]: Invalid user oracle from 119.6.62.xxx
Sep 6 23:45:07 myhostname sshd[22773]: Invalid user oracle from 119.6.62.xxx
Sep 6 23:45:10 myhostname sshd[22904]: Invalid user oracle from 119.6.62.xxx
Sep 6 23:45:13 myhostname sshd[22954]: Invalid user oracle from 119.6.62.xxx
Sep 6 23:45:15 myhostname sshd[22962]: Invalid user oracle from 119.6.62.xxx

Seperti bisa dilihat pada log diatas, pengakses mencoba dictionary attack menggunakan berbagai nama user untuk mencoba akses. Meski akses tersebut gagal dilakukan, server tetap terbebani karena terpaksa melayani request yang masuk.

Salah satu cara yang bisa ditempuh untuk melindungi akses SSH adalah dengan menggunakan aplikasi denyhosts. Aplikasi denyhosts melindungi ssh dengan cara memasukkan IP pengakses kedalam daftar blacklist jika beberapa kali salah memasukkan password.

Proses instalasi dan apliksinya sangat mudah. Berikut adalah proses instalasi pada openSUSE 11.3 :

  1. Buka [http://software.opensuse.org/search openSUSE Build Service]. Cari aplikasi denyhosts. Sesuaikan versi openSUSE yang digunakan. Jika tidak ada aplikasi untuk versi openSUSE yang digunakan, silakan ambil paket untuk versi yang berdekatan, misalnya SLES 11 SP1 bisa menggunakan package untuk SLES 11 atau untuk openSUSE 11.1, 11.2 atau untuk openSUSE 11.3.
  2. Install menggunakan one-click-install
  3. Review file konfigurasi /etc/denyhosts.conf. Pada distro openSUSE, denyhosts secara default akan menganalisa file log /var/log/messages, namun mungkin saja kita perlu mengubah nama file log untuk dianalisa, misalnya jika menggunakan aplikasi Zimbra, denyhosts bisa diperintahkan untuk mengakses file log /var/log/zimbra.log. Check juga mengenai jumlah maksimum kesalahan pemasukan password dan pilihan lain yang tersedia.
  4. Jika konfigurasi sudah sesuai, jalankan denyhosts dengan perintah :
    
    service denyhosts start
    service denyhosts status
    
    
  5. Jika menginginkan agar denyhosts otomatis berjalan saat booting, aktifkan service denyhosts dengan perintah :
    
    chkconfig denyhosts on
    
    
  6. File log denyhosts bisa ditemukan di /var/log/denyhosts. Jika ada pengakses yang diblaclist karena memenuhi syarat (misalnya gagal memasukkan password sebanyak 5X), denyhosts akan memasukkan IP pengakses kedalam file /etc/hosts.deny
  7. Berikut adalah contoh saat denyhosts memblacklist salah satu IP :

    Sep 06 23:50:24 – denyhosts : INFO restricted: set([])
    Sep 06 23:50:24 – denyhosts : INFO Processing log file (/var/log/zimbra.log) from offset (0)
    Sep 06 23:50:25 – denyhosts : INFO new denied hosts: [‘119.6.62.xxx’]

    Dan berikut isi file /etc/hosts.deny setelah IP diblacklist :

    myhostname:~ # cat /etc/hosts.deny

    # /etc/hosts.deny
    # See ‘man tcpd’ and ‘man 5 hosts_access’ as well as /etc/hosts.allow
    # for a detailed description.

    http-rman : ALL EXCEPT LOCAL

    ALL: 119.6.62.xxx

    Denyhosts, aplikasi simple namun bermanfaat 🙂

Share this:

  • Facebook
  • Twitter
  • Print
  • Email
DenyhostsopenSUSE & SLESplanet-terasi-aggregatorSSH.
Share

Migrasi Server  / openSUSE & SLES  / Tips, Tricks & Tutorial

Masim Vavai Sugianto
Masim Vavai Sugianto, Tinggal di Bekasi, Bekerja sebagai wirausahawan/Konsultan IT. Penganjur penggunaan sistem Linux dan aplikasi Open Source. Hobby Membaca, Hiking dan Avonturir. Mengembangkan PT. Excellent Infotama Kreasindo sebagai lembaga training dan IT consulting.

You might also like

Usia 40
January 28, 2019
Upaya Mencapai FIRE dan Rambu-Rambu Investasi
January 20, 2019
Rutinitas Menulis Blog & Pola Proteksi Keberlangsungan Bisnis
January 15, 2019

4 Comments


dudi
September 7, 2010 at 10:19 am

alternatif lainnya bisa gunakan fail2ban. action-nya bisa gunakan iptables.



Dedhi
September 7, 2010 at 6:08 pm

1. coba port knocking. Setelah beberapa port di probe, baru start SSH daemonnya
2. coba login tanpa username, tapi pakai public key exchange



aghe milano
April 7, 2012 at 1:45 am

sekedar share, kl saya karena selalu di indonesia maka hanya saya allowed IP indonesia untuk bisa akses SSH mengunakan iptables dan hasilnya cukup signifikan tdak ada lagi error invalid user di secure log (saya pakai centos)



anic hp
November 19, 2013 at 9:47 pm

dinama bisa daftar biar bisa buka server untuk jualan ssh kayanya bisnis ini menarik gai dan dipastikan tempat ane pasti banyak karena di wilayah mahasiswa tau kan mahasiswa inginnya yang murah hehehe



Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

CAPTCHA
Refresh

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  • Artikel



  • Blogroll

    • DNS Propagation Checker
    • Instagram Photo/Video Downloader
    • PT. Excellent Infotama Kreasindo
  • Publishing

  • Recent Posts

    • Suasana Training Virtualisasi Server Berbasis VMware vSphere 6.7
    • Excellent Insight Day #27 : Berpikir Positif
    • Intel NUC Hades Canyon untuk Simulasi VMware vSphere, Kerja dan Main Games
    • Ebook Panduan Dasar VMware vSphere Edisi 2019
    • Kolam Ikan Gurame, Nila dan Patin
    • Persiapan Training Virtualisasi Server Berbasis VMware vSphere
    • Excellent Insight Day #26 : Mencari Jati Diri dan Menyiasati Rasa Minder
    • Kuliah Perdana
    • Excellent Insight Day #25 : Mau Sukses? Jangan Selalu Menuruti Setiap Keinginan
    • Termakan Merk dan Nama Besar?



    loading Cancel
    Post was not sent - check your email addresses!
    Email check failed, please try again
    Sorry, your blog cannot share posts by email.