Ternyata nama bisa menipu. Haha. 😀 Sudah kebiasaan saya menggunakan fail2ban untuk perlindungan VPS, terutama tipe brute force login. Tapi baru kemarin malam saya tahu ada alternatifnya bernama SSHGuard. Yang saya kira cuma untuk SSH tapi ternyata bisa memproteksi layanan lain seperti Email dan FTP.
Sayangnya untuk instalasinya dari repository cuma ada di Ubuntu/Debian, sedangkan CentOS cuma ada lewat RPM atau source code, mungkin ada repo alternatif yang bisa digunakan. Tapi merepotkan buat saya.
apt-get install sshguardSetelah terinstall kita perlu menambahkannya pada iptables:
iptables -N sshguardDan IPv6 kalau anda menggunakannya:
ip6tables -N sshguardCara pakainya sendiri mudah, misal kita ingin SSHGuard mengecek setiap akses ke server, dari semua koneksi yang ada:
iptables -A INPUT -j sshguardCatatan, kalau anda belum tahu untuk versi IPv6 tinggal anda gantikan iptables menjadi ip6tables.
Atau mau dibuat spesifik per portnya, misal SSH:
iptables -A INPUT -p tcp --dport 22 -j sshguardKemudian simpan settingnya:
iptables-save > /etc/iptables/iptables.rulesSekian. 😀
Dari yang saya baca katanya SSHGuard lebih bagus performanya dan rendah memori dibandingkan aplikasi serupa lainnya.