Rusyadi wrote:
Mau tanya,
saya abis cek di /var/log/messages, ternyata lognya jalan terus -
panjang sekali - seperti dibawah ini, padahal timing waktu saya cek
adalah malam hari, jadi tidak ada yg masuk untuk cek email atau
apapun. sepertinya activitinya kayak brute force password gitu.
keselnya, ada sebagian user yg dia bisa login, meskipun user tersebut
saya kasih dead shell (istilah saya utk shell yang kalo masuk, gak
bisa ngapa2xin, atau hanya bisa exit doang).
Akhirnya saya ambil kesimpulan service ssh saya matikan di firewall.
dan memang lognya langsung berhenti.
pertanyaannya :
1. apa server saya diserang ? 2. bagaimanya nyalain alertnya ya ? (via
email dll) soalnya saya tidak bisa 24 jam mantengin server
3. service ssh juga harus saya nyalain lagi buat monitoring, kalo
ngrubah port ssh dimana ya ?
coba lakukan firewalling utk ssh anda.. misal hanya IP public tertentu
saja yang boleh ssh ke server anda.
coba gunakan portsentry...
--
Akatsuki
--tux seep--
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis