galihrezah.blogspot.com -
Ini ada sedikit potongan syntax IPTables yang simple tapi lumayan berguna bagi yang suka khawatir terhadap gangguan dari bruteforce attack/percobaan login SSH bertubi-tubi dari orang yang tidak bertanggung jawab terhadap SSH servernya. Cara kerjanya sebenarnya simple. Dengan asumsi awal bahwa kalo kita melakukan salah login, pasti host kita akan melakukan koneksi baru dengan SSH server tetapi koneksi sebelumnya telah dicatat tentu saja. Sehingga koneksi yang baru dianggap koneksi kedua, ketiga, dst…
Ini dia syntax-nya:
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
Sintaks pada baris ke-1 adalah patokan awal terhadap sintaks baris ke-2. Setelah satu traffic yang menuju port 22 masuk, koneksi tersebut dinamakan SSH (baris 1). Sedangkan pada baris 2, setiap koneksi bernama SSH tersebut jika dalam 60 detik adalah merupakan hitcount yang ke-4, jump/target ke DROP. Sehingga traffic tersebut tidak bisa lagi melakukan koneksi menuju port 22 untuk ke-4 kalinya.
thanks to http://blog.tibandung.com/anti-bruteforce-ssh-server/
semoga bermanfaat
bentar ane mikir dulu buat postingan besok,,hehe 
hehehe jadi malu 
kabur ah..hahaha 
waduh kurang cepet ne 
balik lagi ah hehehe.. 
eh ga jadi kabur hihihi 
maaf-maaf kalau ane ada salah..hehe 
minum dulu gan salam kenal yah hehehe 
thanks for visiting this blog and CMIIW (Correct Me If I am Wrong) laporkan kesini http://facebook.com/mamawmastercrackerbila link unduh broken,untuk daftar isi disini rss galihrezah.blogspot.com - hohoho selamat mengcopy ya sob 
Posting Komentar