Lho saya agak bingung, SSH kan Secure Shell, kok pak diamankan lagi sih mas? Wkkwkwkwkw. Iya sih memang artinya Secure Shell, namun, ada kalanya seoang admin harus menajdi seseorang yang paranoid, karena jika sampai ada orang yang berhasil login dengan menggunakan SSH, dan orang tersebut adlah orang yang tidak berhak, maka tewaslah reputasi baik sebagai Admin. Hahahaha. Intro. Akses SSH adalah akses yang begitu strategis, jika ada orang yang tidak berhak berhasil login, dia dapat melakukan hal apa saja (apalagi kalo ga di set login langsung root, Oia baca artikel saya yang terdhulu tentang SSH ). Ada baiknya kita amankan, sebelum terjadi sesuatu. Saya pernah mengalami kasus seperti ini, ada user yang mencoba menebak-nebak passowrd login SSH di Lab Kampus saya, Hmmm. Jika dilihat nampak aneh, dan seperinya memang bot sih karena rentang waktu tiap percobaan begitu dekat. Mencurigakan. Perlu kita black list nih IP nya. nah untuk memudahkan mengamankan koneksi, anda harus menggunakan DenyHost ini, berikut ini langkah-langkah instalasi dan konfigurasinya :

1. Install Python
$sudo apt-get install python

2. Download dan Install DenyHost
$cd /tmp
(kita simpan hasil downloadan di /tmp )
$wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.0.tar.gz

3. Extract hasil Downloadan
$tar -zxvf DenyHosts-2.0.tar.gz

4. Masuk ke folder hasil Extractan tadi
$cd DenyHosts-2.0

5. Install DenyHost
$python setup.py install

6. Setting Denyhost
$cd /usr/share/denyhosts
$cp denyhosts.cfg-dist denyhosts.cfg

7. Edit file denyhost.cfg (saya menggunakan nano sebagai teks editornya)
$nano denyhosts.cfg

Anda harus memastikan bahwa paameter SECURE_LOG = /var/log/auth.log dan parameter LOCK_FILE = /var/run/denyhosts.pid sudah dikonfigurasi. Seperti ini :

SECURE_LOG = /var/log/auth.log
LOCK_FILE = /var/run/denyhosts.pid

8. Jalankan DenyHost sebagai daemon (jadi service keika komputer booting) :
$cp daemon-control-dist daemon-control

Edit file /usr/share/denyhosts/daemon-control , anda harus memastikan setting untuk DENYHOSTS_BIN, DENYHOSTS_LOCK, dan DENYHOSTS_CFG sudah anda konfigurasi dengan benar. Seperti di bawah ini :

DENYHOSTS_BIN = “/usr/bin/denyhosts.py”
DENYHOSTS_LOCK = “/var/run/denyhosts.pid”
DENYHOSTS_CFG = “/usr/share/denyhosts/denyhosts.cfg”

9. Menjalankan denyhosts secara otomatis ketika komputer booting (sebagai service):
$sudo chmod 700 daemon-control
$cd /etc/init.d
$sudo ln -s /usr/share/denyhosts/daemon-control denyhosts

update-rc.d denyhosts defaults
$sudo /etc/init.d/denyhosts start

jika anda mencoba login SSH dan anda salah memasukkan username dan password, maka secara otomatis IP anda akan di blok, daftar IP yang di blok ada di /etc/hosts.deny :

# ALL: PARANOID
sshd: 192.168.1.3
sshd: 192.168.1.4
sshd: 192.168.1.5
sshd: 192.168.1.6

Wah paranoid sekali yah? hahaha Lebih baik begitu daripada kecolongan bukan? HIhihihi.

Untuk mebuka IP yang di blok tadi, anda hanya perlu menghapus daftar list IP yang ada di /etc/hosts.deny

Bagi yang menggunakan ubuntu bisa langssung install denyhost dari Repo, gunakan terminal :
$sudo apt-get install denyhosts

Untuk settingan dan konfigurasi silakan scroll ke etas

Selamat Mencoba. Happy Hacking