Ternyata ada satu VPS yang saya kecolongan belum setting fail2ban. Alhasil dihajar bruteforce dan malah saya sendiri kesulitan login. 😀 Untungnya yang menyerang cuma satu alamat IP saja dari log error Nginx. Jadi masih ada solusi cepat dan singkat mengatasinya: blokir alamat IP tersebut. 🙂 Korbannya pakai CentOS 6 dan firewallnya masih pakai iptables. Jadi asumsi tutorialnya pakai ini.
Misalkan kita tahu alamat IP yang bermasalah adalah 192.168.1.27 maka ketikkan perintah ini:
iptables -A INPUT -s 192.168.1.27 -j DROPTrafik yang bersumber dari IP diatas keseluruh port akan dibuang. Niscaya akan langsung enteng server Linux anda.
Kalau hanya ingin blokir untuk port 80 bisa pakai ini:
iptables -A INPUT -s 192.168.1.27 -p tcp --destination-port 80 -j DROPJangan lupa peraturan barunya disimpan, kalau tidak pas reboot ya lenyap semua:
service iptables saveBagaimana kalau anda maafkan dosa – dosanya? Atau ternyata salah blokir? Eksekusi saja perintah berikut:
iptables -D INPUT -s 192.168.1.27 -j DROPDan jangan lupa disimpan lagi modifikasinya.