PROTEKSI BRUTE FORCE SSH DENGAN IPTABLES

PROTEKSI BRUTE FORCE SSH DENGAN IPTABLES
ssh-big.png
Security, Server
Prepared by Mr. Aditya Nurhadi

OVERVIEW & PURPOSE

Mengamankan server dari serangan BRUTE FORCE dengan IPTABLES

EDUCATION STANDARDS

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name SSH --rsource
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m recent --rcheck --seconds 30 --hitcount 4 --rttl --name SSH --rsource -j REJECT --reject-with tcp-reset
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m recent --rcheck --seconds 30 --hitcount 3 --rttl --name SSH --rsource -j LOG --log-prefix "SSH brute force "
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m recent --update --seconds 30 --hitcount 3 --rttl --name SSH --rsource -j REJECT --reject-with tcp-reset
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
  1. Tandai semua paket yang menuju port 22 dengan nama SSH
  2. Bila ada koneksi ke-4 dari asal (alamat IP) yang sama dalam 30 detik terakhir, langsung ditolak
  3. Koneksi ke-3 dicatat di log dengan keyword SSH brute force
  4. Setelah dilog, langsung ditolak
  5. Sisanya (yaitu koneksi pertama dan kedua) diijinkan

Komentar

Posting Komentar