03-04-2014, 11:54 PM
Assalamualaikum,
gimana kabarnya semua keluarga besar IBTeam, pada sehat-sehat aja kan ? Maaf ya, banyak temen-temen ngubungin gw di facebook, twitter, bahkan sms nanyain kabar. Kabar gw baik-baik aja dul, lu semua pasti sehat-sehat juga kan (kok malah ...)
Oke kita lanjut tanpa basa basi dah, kemaren gw nulis thread tentang iptables untuk anti bruteforce disini tapi sayang di thread tersebut kagak ada yang ngasi ijo-ijo Mudah-mudahan dimari banyak yang ngasi es kelapa ijo
Nah keles ini (kok keles sih nom, lah iya bahasa gaul jaman sekarangkan begitu. kali diganti jadi keles) lanjut lagi dul. Gw pengen share masih tentang anti bruteforce ssh juga seperti kemaren, tapi ini bukan menggunakan metode apapun. cuman hanya pengaplikasian "captcha" di ssh tersebut. Udah pada tahu kan apa itu capctha ? ya benar, intinya untuk membedakan robot dan manusia (kalo kurang pengertiannya tambahin ya)...
begini nih penampakannya:
[hide]
Langkah-langkahnya:
Pertama - kudu download pam_captcha dulu dimari kemudian ekstrak dah.
Kedua - Instal paket-paket pendukungnya dul (Studi kasus: Ubuntu Server 12.10 LTS)
Ketiga - Instal libpam-captcha
Keempat - Kita build dulu pam captcha yang telah didownload tadi
Kelima - *Oke sekarang untuk instal menginstal sudah selesai, sekarang konfigurasi selanjutnya. Namanya juga SSH kan, ya kita harus juga mengubah sedikit pada konfigurasi ssh nya seperti ini.
tambahkan beberapa tulisan seperti yang ditandai berikut
Keenam - *Konfigurasi sshd_config nya
Edit konfigurasi sshd nya seperti gambar ini dul ya
Kalo udah selesai konfigurasinya, restart dah tuh ssh. Apa mau dibikin cara nge-restart ssh ya udah deh, daripada ntar ngambek
Sekarang coba di akses ssh nya yang udah di aplikasiin ama "metode" captcha ini. Nah kalo digabungin ama Port Knocking lebih mantep lagi dul, ssh lu "insyallah" high level defense
Nah nih gw sertain video nya
Note:
[/hide]
Sumber: Blog sendiri
Regard,
gnome_selpa
gimana kabarnya semua keluarga besar IBTeam, pada sehat-sehat aja kan ? Maaf ya, banyak temen-temen ngubungin gw di facebook, twitter, bahkan sms nanyain kabar. Kabar gw baik-baik aja dul, lu semua pasti sehat-sehat juga kan (kok malah ...)
Oke kita lanjut tanpa basa basi dah, kemaren gw nulis thread tentang iptables untuk anti bruteforce disini tapi sayang di thread tersebut kagak ada yang ngasi ijo-ijo Mudah-mudahan dimari banyak yang ngasi es kelapa ijo
Nah keles ini (kok keles sih nom, lah iya bahasa gaul jaman sekarangkan begitu. kali diganti jadi keles) lanjut lagi dul. Gw pengen share masih tentang anti bruteforce ssh juga seperti kemaren, tapi ini bukan menggunakan metode apapun. cuman hanya pengaplikasian "captcha" di ssh tersebut. Udah pada tahu kan apa itu capctha ? ya benar, intinya untuk membedakan robot dan manusia (kalo kurang pengertiannya tambahin ya)...
begini nih penampakannya:
Spoiler! :
Langkah-langkahnya:
Pertama - kudu download pam_captcha dulu dimari kemudian ekstrak dah.
Spoiler! :
Spoiler! :
Spoiler! :
Code:
# tar -xvfz pam_captcha-1.5.tar.gz
# cd pam_captcha-1.5
# make
# apt-get install gnome_selpa ganteng << ini jangan ditulis, tapi diinget ya
Code:
nano /etc/pam.d/sshd
Spoiler! :
Code:
nano /etc/ssh/sshd_config
Spoiler! :
Code:
/etc/init.d/ssh restart
Nah nih gw sertain video nya
Note:
Spoiler! :
Sumber: Blog sendiri
Regard,
gnome_selpa
Quote:~ Tan Hana Wighna Tan Sirna ~