Ternyata ada satu VPS yang saya kecolongan belum pengaturan fail2ban. Alhasil dihajar bruteforce dan malah saya sendiri kesulitan login. ? Untungnya yang menyerang cuma satu tempat tinggal IP saja dari log error Nginx. Jadi masih ada solusi cepat dan singkat mengatasinya: blokir tempat tinggal IP tersebut. ? Korbannya gunakan CentOS 6 dan firewallnya masih gunakan iptables. Jadi asumsi tutorialnya gunakan ini.
Misalkan kita tahu tempat tinggal IP yang bermasalah yakni 192.168.1.27 karenanya ketikkan command ini:
iptables -A INPUT -s 192.168.1.27 -j DROPTrafik yang bersumber dari IP diatas keseluruh port akan dibuang. Niscaya akan seketika enteng server Linux kamu.
Kalau hanya ingin blokir bagi port 80 dapat gunakan ini:
iptables -A INPUT -s 192.168.1.27 -p tcp --destination-port 80 -j DROPJangan lupa peraturan barunya disimpan, kalau tak pas reboot ya lenyap segala:
service iptables saveBagaimana kalau kamu maafkan dosa – dosanya? Atau ternyata salah blokir? Eksekusi saja command berikut:
iptables -D INPUT -s 192.168.1.27 -j DROPDan jangan lupa disimpan lagi modifikasinya.
Sumber https://servernesia.com