Digit Oktavianto Web Log

Catatan Sampah si Digit

Konfigurasi DenyHost Untuk Mengamankan SSH

| Comments

Lho saya agak bingung, SSH kan Secure Shell, kok pak diamankan lagi sih mas? Wkkwkwkwkw. Iya sih memang artinya Secure Shell, namun, ada kalanya seorang admin harus menjadi seseorang yang paranoid, karena jika sampai ada orang yang berhasil login dengan menggunakan SSH, dan orang tersebut adalah orang yang tidak berhak, maka tewaslah reputasi baik sebagai Admin. Hahahaha.

Intro –> :D Akses SSH adalah akses yang begitu strategis, jika ada orang yang tidak berhak berhasil login, dia dapat melakukan hal apa saja (apalagi kalo ga di set login langsung root, Oia baca artikel saya yang terdhulu tentang SSH :D). Ada baiknya kita amankan, sebelum terjadi sesuatu.

Saya pernah mengalami kasus seperti ini, ada user yang mencoba menebak-nebak passowrd login SSH di Lab Kampus saya, Hmmm. Jika dilihat nampak aneh, dan seperinya memang bot sih :D karena rentang waktu tiap percobaan begitu dekat. Mencurigakan. Perlu kita black list nih IP nya. nah untuk memudahkan mengamankan koneksi, anda harus menggunakan DenyHost ini, berikut ini langkah-langkah instalasi dan konfigurasinya :

  1. Install Python

     digit@digit-laptop:~$ sudo apt-get install python 
    
  2. Download dan Install DenyHost

     digit@digit-laptop:~$ cd /tmp 
    

    (kita simpan hasil downloadan di /tmp )

     digit@digit-laptop:~$ wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.0.tar.gz 
    
  3. Extract hasil Downloadan

     digit@digit-laptop:~$ tar -zxvf DenyHosts-2.0.tar.gz 
    
  4. Masuk ke folder hasil Extractan tadi

     digit@digit-laptop:~$ cd DenyHosts-2.0 
    
  5. Install DenyHost

     digit@digit-laptop:~$ python setup.py install 
    
  6. Setting Denyhost

     digit@digit-laptop:~$ cd /usr/share/denyhosts 
    
    
     digit@digit-laptop:~$ cp denyhosts.cfg-dist denyhosts.cfg 
    
  7. Edit file denyhost.cfg (saya menggunakan nano sebagai teks editornya)

     digit@digit-laptop:~$ sudo nano denyhosts.cfg 
    

    Anda harus memastikan bahwa parameter

    SECURE_LOG = /var/log/auth.log dan parameter LOCK_FILE = /var/run/denyhosts.pid sudah dikonfigurasi. Seperti ini :

    SECURE_LOG = /var/log/auth.log LOCK_FILE = /var/run/denyhosts.pid

  8. Jalankan DenyHost sebagai daemon (jadi service keika komputer booting) :

     digit@digit-laptop:~$ sudo cp daemon-control-dist daemon-control 
    

    Edit file /usr/share/denyhosts/daemon-control , anda harus memastikan setting untuk DENYHOSTS_BIN, DENYHOSTS_LOCK, dan DENYHOSTS_CFG sudah anda konfigurasi dengan benar. Seperti di bawah ini :

    DENYHOSTS_BIN = “/usr/bin/denyhosts.py” DENYHOSTS_LOCK = “/var/run/denyhosts.pid” DENYHOSTS_CFG = “/usr/share/denyhosts/denyhosts.cfg”

  9. Menjalankan denyhosts secara otomatis ketika komputer booting (sebagai service):

     digit@digit-laptop:~$ sudo chmod 700 daemon-control 
    
    
     digit@digit-laptop:~$ cd /etc/init.d 
    
    
    
    
     digit@digit-laptop:~$ sudo ln -s /usr/share/denyhosts/daemon-control denyhosts 
    
    
    
     digit@digit-laptop:~$ update-rc.d denyhosts defaults
    
    
     digit@digit-laptop:~$ sudo /etc/init.d/denyhosts start 
    

Jika anda mencoba login SSH dan anda salah memasukkan username dan password, maka secara otomatis IP anda akan di blok, daftar IP yang di blok ada di /etc/hosts.deny :

# ALL: PARANOID
sshd: 192.168.1.3
sshd: 192.168.1.4
sshd: 192.168.1.5
sshd: 192.168.1.6

Wah paranoid sekali yah? hahaha Lebih baik begitu daripada kecolongan bukan? HIhihihi.

Untuk mebuka IP yang di blok tadi, anda hanya perlu menghapus daftar list IP yang ada di /etc/hosts.deny

Bagi yang menggunakan ubuntu bisa langssung install denyhost dari Repo, gunakan terminal :

sudo apt-get install denyhosts 

Untuk settingan dan konfigurasi silakan scroll ke etas :)

Selamat Mencoba. Happy Hacking :)

Comments