2010/3/4 Hari Hendaryanto <har...@csmcom.com>: > > port sshd di ganti dengan non standard. > pakai kombinasi huruf/angka/upper case/lower case yg rumit untuk user/pass, > atau sekalian aja authentication nya pakai certificate. > allow ip dari client yg boleh konek ke sshd selain ip dari client reject, > pakai tcp wrapper(allow|deny.host), atau pakai fail2ban. > > sshd nya di chroot, batasi yg bisa user lakukan/execute aja di shell mereka. > lebih baik membatasi apa aja yg bisa di lakukan user dari pada harus > melototi log yg se abrek abrek :D
Tambahan satu lagi, kalau nggak mau pakai fail2ban, batasi berapa kali seorang user boleh gagal password. Bisa diset di firewall, misalnya kalau gagal 3x memasukkan password, IP-nya diblacklist. -- Best Regards, Masim "Vavai" Sugianto /************************************************************/ Blog (ID) : http://www.vavai.com Blog (EN) : http://www.vavai.net Training Admin Linux : http://bit.ly/cU8amn /************************************************************/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis