Ternyata nama dapat menipu. Haha. ? Telah kebiasaan saya menggunakan fail2ban bagi perlindungan VPS, terutama tipe brute force login. Namun baru kemarin malam saya tahu ada alternatifnya bernama SSHGuard. Yang saya kira cuma bagi SSH tapi ternyata dapat memproteksi layanan lain seperti Email dan FTP.
Sayangnya bagi instalasinya dari repository cuma ada di Ubuntu/Debian, sedangkan CentOS cuma ada lewat RPM atau sourcecode, mungkin ada repo alternatif yang dapat digunakan. Namun merepotkan bikin saya.
apt-get install sshguardSetelah terinstall kita perlu menambahkannya di iptables:
iptables -N sshguardDan IPv6 kalau kamu menggunakannya:
ip6tables -N sshguardCara pakainya sendiri gampang, misal kita ingin SSHGuard mengecek setiap akses ke server, dari seluruh koneksi yang terdapat:
iptables -A INPUT -j sshguardCatatan, kalau kamu belum tahu bagi versi IPv6 tinggal kamu gantikan iptables menjadi ip6tables.
Atau mau dikerjakan spesifik per portnya, misal SSH:
iptables -A INPUT -p tcp --dport 22 -j sshguardKemudian simpan settingnya:
iptables-save > /etc/iptables/iptables.rulesSekianlah. ?
Dari yang saya baca katanya SSHGuard lebih bagus performanya dan rendah memori dibandingi program serupa lainnya.
Sumber https://servernesia.com