Saya telah melihat berkali-kali dalam laporan LogWatch saya tentang “Koneksi masuk yang ditolak” dari sejumlah IP. Ini mungkin peretas atau bot otomatis yang mencoba meretas server saya. Bagaimana cara menghentikan serangan seperti itu di server saya? Anda dapat melakukan ini dengan 2 cara :Satu memblokir di firewall dan lainnya seperti di bawah ini :
Menyiapkan “hosts.allow” dan “hosts.deny” :Tindakan ini sesederhana firewall juga
Layanan yang dibungkus TCP mereferensikan dua file berikut untuk fasilitas kontrol akses host.
/etc/hosts.allow /etc/hosts.deny
Ketika permintaan klien diterima oleh layanan yang dibungkus TCP seperti SSH, dibutuhkan urutan di bawah ini:
1. Referensi /etc/hosts.allow :Menguraikan /etc/hosts.allow . secara berurutan file dan menerapkan aturan pertama yang ditentukan untuk layanan terkait. Ini berisi entri host yang diizinkan untuk terhubung ke layanan. Jika menemukan aturan yang cocok, itu memungkinkan koneksi. Jika tidak, ia melanjutkan ke langkah 2.
2. Referensi /etc/hosts.deny :Mengurai /etc/hosts.deny . secara berurutan mengajukan. Ini berisi entri host yang diblokir. Jika menemukan aturan yang cocok, itu menolak koneksi. Jika tidak, akses ke layanan akan diberikan.
Pertimbangkan skenario yang mengizinkan koneksi hanya dari 192.168.0.x dan tolak semua yang lain. Pertama, izinkan akses dengan menempatkan kode berikut di dalam /etc/hosts.allow :
sshd: 192.168.0.* : allow
Kemudian larang semua akses lebih lanjut dengan menempatkan ini di /etc/hosts.deny :
sshd: ALL
Untuk Konfigurasi TCP Wrapper lainnya, kunjungi di sini.