Lho saya agak bingung, SSH kan Secure Shell, kok pak diamankan lagi sih mas? Wkkwkwkwkw. Iya sih memang artinya Secure Shell, namun, ada kalanya seoang admin harus menajdi seseorang yang paranoid, karena jika sampai ada orang yang berhasil login dengan menggunakan SSH, dan orang tersebut adlah orang yang tidak berhak, maka tewaslah reputasi baik sebagai Admin. Hahahaha. Intro. :D Akses SSH adalah akses yang begitu strategis, jika ada orang yang tidak berhak berhasil login, dia dapat melakukan hal apa saja (apalagi kalo ga di set login langsung root, Oia baca artikel saya yang terdhulu tentang SSH :D ). Ada baiknya kita amankan, sebelum terjadi sesuatu. Saya pernah mengalami kasus seperti ini, ada user yang mencoba menebak-nebak passowrd login SSH di Lab Kampus saya, Hmmm. Jika dilihat nampak aneh, dan seperinya memang bot sih :D karena rentang waktu tiap percobaan begitu dekat. Mencurigakan. Perlu kita black list nih IP nya. nah untuk memudahkan mengamankan koneksi, anda harus menggunakan DenyHost ini, berikut ini langkah-langkah instalasi dan konfigurasinya :

1. Install Python

digit@cybertron:$ sudo apt-get install python

2. Download dan Install DenyHost

digit@cybertron:$ cd /tmp

(kita simpan hasil downloadan di /tmp )

digit@cybertron:$ wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.0.tar.gz

3. Extract hasil Downloadan

digit@cybertron:$ tar -zxvf DenyHosts-2.0.tar.gz

4. Masuk ke folder hasil Extractan tadi

digit@cybertron:$ cd DenyHosts-2.0

5. Install DenyHost

digit@cybertron:$ python setup.py install

6. Setting Denyhost

digit@cybertron:$ cd /usr/share/denyhosts
digit@cybertron:$ cp denyhosts.cfg-dist denyhosts.cfg

7. Edit file denyhost.cfg (saya menggunakan nano sebagai teks editornya)

digit@cybertron:$ sudo nano denyhosts.cfg

Anda harus memastikan bahwa paameter SECURE_LOG = /var/log/auth.log dan parameter LOCK_FILE = /var/run/denyhosts.pid sudah dikonfigurasi. Seperti ini :

SECURE_LOG = /var/log/auth.log
LOCK_FILE = /var/run/denyhosts.pid

8. Jalankan DenyHost sebagai daemon (jadi service keika komputer booting) :

digit@cybertron:$ sudo cp daemon-control-dist daemon-control

Edit file /usr/share/denyhosts/daemon-control , anda harus memastikan setting untuk DENYHOSTS_BIN, DENYHOSTS_LOCK, dan DENYHOSTS_CFG sudah anda konfigurasi dengan benar. Seperti di bawah ini :

DENYHOSTS_BIN = “/usr/bin/denyhosts.py”
DENYHOSTS_LOCK = “/var/run/denyhosts.pid”
DENYHOSTS_CFG = “/usr/share/denyhosts/denyhosts.cfg”

9. Menjalankan denyhosts secara otomatis ketika komputer booting (sebagai service):

digit@cybertron:$ sudo chmod 700 daemon-control
digit@cybertron:$ cd /etc/init.d
digit@cybertron:$ sudo ln -s /usr/share/denyhosts/daemon-control denyhosts

update-rc.d denyhosts defaults

digit@cybertron:$ sudo /etc/init.d/denyhosts start

jika anda mencoba login SSH dan anda salah memasukkan username dan password, maka secara otomatis IP anda akan di blok, daftar IP yang di blok ada di /etc/hosts.deny :

# ALL: PARANOID
sshd: 192.168.1.3
sshd: 192.168.1.4
sshd: 192.168.1.5
sshd: 192.168.1.6

Wah paranoid sekali yah? hahaha Lebih baik begitu daripada kecolongan bukan? HIhihihi.

Untuk mebuka IP yang di blok tadi, anda hanya perlu menghapus daftar list IP yang ada di /etc/hosts.deny

Bagi yang menggunakan ubuntu bisa langssung install denyhost dari Repo, gunakan terminal :

digit@cybertron:$ sudo apt-get install denyhosts

Untuk settingan dan konfigurasi silakan scroll ke etas :)

Selamat Mencoba. Happy Hacking :)