untuk mengamankan server yang memiliki IP public, dapat digunakan beberapa cara
antara lain yang saya gunakan saat ini untuk mengamankan gateway internet ini
menggunakan sebuah aplikasi milik debian yaitu denyhosts.

denyhosts dapat digunakan untuk melakukan blok terhadap IP address si PENYERANG
yang mencoba melakukan serangan dengan menggunakan ssh brute force attack.
yaitu sebuah metode ssh yang dilakukan secara berulang-ulang dengan memasukan
user dan password untuk membobol server tersebut.

untuk melakukan installasi denyhosts pada gateway ini yang menggunakan vyatta-5
maka download lah paket denyhosts milik debian lenny pada url di bawah ini :
http://ftp.jp.debian.org/debian/pool/main/d/denyhosts/denyhosts_2.6-4_all.deb

# wget http://ftp.jp.debian.org/debian/pool/main/d/denyhosts/denyhosts_2.6-4_all.deb

disini saya menggunakan denyhost milik debian lenny karena vyatta-5.0 ini
merupakan turunan dari debian.

bila paket denyhosts telah diownload, maka lakukanlah installasi dengan cara
# dpkg -i denyhosts_2.6-4_all.deb

kemudian buka dan editlah file /etc/denyhosts.conf dengan cara
# vim /etc/denyhosts

beberapa hal yang perlu di perhatikan saat mengkonfigurasi denyhosts ini adalah

SECURE_LOG = /var/log/auth.log <= sesuaikan distro yang anda pakai

BLOCK_SERVICE : sshd <= service yang ingin di pantau, pilihan lain ALL.

DENY_THRESHOLD_INVALID = 3 <= maksudnya 3 kali gagal langsung di blok

ADMIN_EMAIL = user@alamat.email <= agar denyhost mengirimkan laporan melalui email

bila sudah terkonfigurasi, kemudian simpan hasil perubahan dengan menggunakan
tombol esc :wq

langkah terakhir restartlah service denyhosts ini dengan cara
# /etc/init.d/denyhost restart

Tulisan ini sebenarnya tulisan lama yang tiba-tiba ketemu setelah sekian lama hilang dan belum sempat saya share, mudah-mudahan saja artikel masih relevan, meskipun versi dari denyhost dan vyatta yang digunakan sudahh tua :p .
semoga tulisan ini bermanfaat 🙂

Advertisements