Home

Secure SSH with DenyHost

Posted in Linux, Security, Server 2 years 3 months ago by bento

Denyhost berguna untuk melindungi akses via ssh dari orang tidak dikehendaki. Cara kerja denyhost dengan melihat log authentication yang ada di /var/log/auth.log dengan memblokir IP address yang login ke server kita dengan password dan username yang salah, bahasa kerennya Preventing SSH Dictionary Attack:P Sehingga IP yang pernah mencoba login ke komputer kita akan dimasukkan daftar Blacklist /etc/hosts.deny.

Cara instalasi :
Pastikan di mesin sudah terdapat python compiler, jika belum ada dapat install dengan cara
#sudo apt-get install python
Kemudian download dan install denyhost
#cd /tmp
#wget #http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.0.tar.gz
#tar xvfz DenyHosts-2.0.tar.gz
#cd DenyHosts-2.0
#python setup.py install

Setting Denyhost
#cd /usr/share/denyhosts
#cp denyhosts.cfg-dist denyhosts.cfg

Edit denyhost.cfg dengan editor kesayangan , dalam hal ini saya menggunakan nano
#vim denyhosts.cfg

Pastikan file SECURE_LOG = /var/log/auth.log & LOCK_FILE = /var/run/denyhosts.pid sudah dikonfigurasi sesuai versi linuxnya, dalam hal ini saya menggunakan debian :
SECURE_LOG = /var/log/auth.log
LOCK_FILE = /var/run/denyhosts.pid

Menjalankan denyhost di daemon :
#cp daemon-control-dist daemon-control

Edit /usr/share/denyhosts/daemon-control , pastikan setting untuk DENYHOSTS_BIN, DENYHOSTS_LOCK, dan DENYHOSTS_CFG sudah benar semuanya. Untuk setting xubuntu :
DENYHOSTS_BIN = “/usr/bin/denyhosts.py”
DENYHOSTS_LOCK = “/var/run/denyhosts.pid”
DENYHOSTS_CFG = “/usr/share/denyhosts/denyhosts.cfg”

Menjalankan denyhosts secara otomatis ketika komputer booting :
#chmod 700 daemon-control
#cd /etc/init.d
#ln -s /usr/share/denyhosts/daemon-control denyhosts
update-rc.d denyhosts defaults
#/etc/init.d/denyhosts start

Uji coba
Sekarang coba login via ssh dari komputer lain dengan memasukkan username dan password yang salah maka secara otomatis ip komputer tersebut akan di blok. List bisa melihat IP komputer yang di blok di /etc/hosts.deny :

# ALL: PARANOID
sshd: 71.143.12.33
sshd: 61.146.178.15
sshd: 61.146.178.16
sshd: 202.159.3.113

Untuk membuka akses IP yang di blok, tinggal menghapus dari daftar /etc/hosts.deny

from : xlam27

Tags:

Kudu diisi*

Lek Nduwe

Allowed Tags: <a href="">, <b>, <strong>, <em>, <i>, <strike>, <code> and <blockquote>

previous
next
contact

Contact

Visitors

IP

Locations of visitors to this page

Chat..?!

Copyright © 2012 - Greg Johnson