SSHGuard adalah alat pemantauan yang sangat berguna untuk mencegah serangan brute force. SSHGuard membaca pesan log dari input standar dan menentukan aktivitas berbahaya. Jika serangan terdeteksi, alamat IP penyerang langsung diblokir di firewall. Pada artikel ini kami akan memandu Anda melalui langkah-langkah menginstal SSHGuard pada VPS Ubuntu dan melindungi server Anda dari serangan brute force. Selain layanan SSH seperti namanya, SHSGuard juga dapat melindungi banyak layanan di luar kotak. Di bawah ini adalah semua layanan yang dapat dilindungi oleh SSHGuard:
- SSH
- Kirim email
- Keluar
- burung merpati
- Cucipop
- UWimap (imap, pop)
- vsftpd
- proftpd
- ftpd-murni
- FreeBSD ftpd
- Minta yang baru!
Masuk ke server Anda sebagai root pengguna
ssh root@IP
Sebelum melanjutkan lebih jauh, yang terbaik adalah memulai sesi layar dengan menjalankan perintah berikut
screen -U -S sshguard
Kita perlu mengkompilasi dan menginstal SSHGuard dari sumber, jadi instal paket yang diperlukan
apt-get install gcc make
Pastikan semua paket di server Ubuntu Anda mutakhir
apt-get update apt-get upgrade
Sekarang, Ubah direktori kerja saat ini dan unduh sumber SSHGuard terbaru ke server Anda
cd /opt wget http://downloads.sourceforge.net/project/sshguard/sshguard/sshguard-1.5/sshguard-1.5.tar.bz2
Buka paket arsip yang diunduh
bunzip2 sshguard-1.5.tar.bz2 tar -xvf sshguard-1.5.tar
Semua file SSHGuard akan dibongkar di direktori 'sshguard-1.5' baru. Masuk ke dalam direktori itu dan kompilasi dan instal sumbernya
cd sshguard-1.5 ./configure –with-firewall=iptables make && make install
Ini akan menginstal biner sshguard di server Anda.
SSHGuard tidak memiliki file konfigurasi sendiri sehingga kita perlu mengkonfigurasinya dengan Iptables. Pertama-tama buat rantai baru di iptables agar SSHGuard dapat memasukkan aturan pemblokirannya
iptables -N sshguard
Sekarang perbarui rantai INPUT untuk meneruskan lalu lintas ke rantai sshguard yang dibuat pada langkah sebelumnya. Ini akan memberi tahu iptables untuk memblokir semua lalu lintas dari alamat IP yang menyinggung
iptables -A INPUT -j sshguard
Jika Anda ingin memblokir alamat IP yang menyinggung hanya untuk layanan tertentu seperti SSH, pop, imap, ftp, dll… Anda dapat menggunakan modul multiport iptables. Misalnya, jika Anda ingin memblokir lalu lintas untuk layanan FTP, Anda dapat menggunakan perintah berikut
iptables -A INPUT -m multiport -p tcp --destination-ports 21 -j sshguard
Anda juga dapat memblokir alamat IP yang menyinggung untuk beberapa layanan menggunakan perintah berikut
iptables -A INPUT -m multiport -p tcp --destination-ports 22,25,21 -j sshguard
Aturan ini akan memblokir lalu lintas untuk layanan SSH, email, dan FTP.
Setelah Anda mengonfigurasi iptables untuk memblokir semua layanan yang Anda butuhkan, simpan konfigurasi iptables
service iptables save
Itu saja. Anda dapat mengunjungi dokumentasi resmi SSHGuard untuk mempelajari cara mengonfigurasi SSHGuard sesuai kebutuhan Anda.
Tentu saja Anda tidak perlu melakukan semua ini jika Anda menggunakan salah satu layanan Hosting Web Ubuntu kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk menginstal SSHGuard untuk Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.
PS. Jika Anda menyukai posting ini, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.