Kamis, 27 Agustus 2009

Amankan SSH dengan DenyHost with Linux Ubuntu Server

Dalam kesempatan kali ini saya akan mencoba cara menginstall denyhost dan menjalankannya. Denyhost berguna untuk melindungi akses via ssh dari orang tidak dikehendaki. Cara kerja denyhost dengan melihat log authentication yang ada di /var/log/auth.log dengan memblokir IP address yang login ke server kita dengan password dan username yang salah, bahasa kerennya Preventing SSH Dictionary Attack:P Sehingga IP yang pernah mencoba login ke komputer kita akan dimasukkan daftar Blacklist /etc/hosts.deny.

Cara instalasi :
Pastikan di box anda sudah terdapat python compiler, jika belum ada anda dapat install dengan cara
#sudo apt-get install python
Kemudian download dan install denyhost
#cd /tmp
#wget #http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.0.tar.gz
#tar xvfz DenyHosts-2.0.tar.gz
#cd DenyHosts-2.0
#python setup.py install

Setting Denyhost
#cd /usr/share/denyhosts
#cp denyhosts.cfg-dist denyhosts.cfg

Edit denyhost.cfg dengan editor kesayangan anda, dalam hal ini saya menggunakan vim
#vim denyhosts.cfg

Pastikan file SECURE_LOG = /var/log/auth.log & LOCK_FILE = /var/run/denyhosts.pid sudah dikonfigurasi sesuai versi linux anda anda, dalam hal ini saya menggunakan xubuntu :
SECURE_LOG = /var/log/auth.log
LOCK_FILE = /var/run/denyhosts.pid

Menjalankan denyhost di daemon :
#cp daemon-control-dist daemon-control

Edit /usr/share/denyhosts/daemon-control , pastikan setting untuk DENYHOSTS_BIN, DENYHOSTS_LOCK, dan DENYHOSTS_CFG sudah benar semuanya. Untuk setting xubuntu :
DENYHOSTS_BIN = “/usr/bin/denyhosts.py”
DENYHOSTS_LOCK = “/var/run/denyhosts.pid”
DENYHOSTS_CFG = “/usr/share/denyhosts/denyhosts.cfg”

Menjalankan denyhosts secara otomatis ketika komputer booting :
#chmod 700 daemon-control
#cd /etc/init.d
#ln -s /usr/share/denyhosts/daemon-control denyhosts
update-rc.d denyhosts defaults
#/etc/init.d/denyhosts start

Uji coba
Sekarang anda coba login via ssh dari komputer lain dengan memasukkan username dan password yang salah maka secara otomatis ip komputer tersebut akan di blok. Anda bisa melihat IP komputer yang di blok di /etc/hosts.deny :

# ALL: PARANOID
sshd: 71.143.12.33
sshd: 61.146.178.15
sshd: 61.146.178.16
sshd: 202.159.3.113

Untuk membuka akses IP yang di blok, anda tinggal menghapus dari daftar /etc/hosts.deny
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)