Ternyata nama bisa menipu. Haha. 😀 Sudah kebiasaan saya menggunakan fail2ban untuk perlindungan VPS, terutama tipe brute force login. Tapi baru kemarin malam saya tahu ada alternatifnya bernama SSHGuard. Yang saya kira cuma untuk SSH tapi ternyata bisa memproteksi layanan lain seperti Email dan FTP.
Sayangnya untuk instalasinya dari repository cuma ada di Ubuntu/Debian, sedangkan CentOS cuma ada lewat RPM atau source code, mungkin ada repo alternatif yang bisa digunakan. Tapi merepotkan buat saya.
apt-get install sshguard
Setelah terinstall kita perlu menambahkannya pada iptables:
iptables -N sshguard
Dan IPv6 kalau anda menggunakannya:
ip6tables -N sshguard
Cara pakainya sendiri mudah, misal kita ingin SSHGuard mengecek setiap akses ke server, dari semua koneksi yang ada:
iptables -A INPUT -j sshguard
Catatan, kalau anda belum tahu untuk versi IPv6 tinggal anda gantikan iptables
menjadi ip6tables
.
Atau mau dibuat spesifik per portnya, misal SSH:
iptables -A INPUT -p tcp --dport 22 -j sshguard
Kemudian simpan settingnya:
iptables-save > /etc/iptables/iptables.rules
Sekian. 😀
Dari yang saya baca katanya SSHGuard lebih bagus performanya dan rendah memori dibandingkan aplikasi serupa lainnya.