Denyhost berguna untuk melindungi akses via ssh dari orang tidak
dikehendaki. Cara kerja denyhost dengan melihat log authentication yang
ada di /var/log/auth.log dengan memblokir IP address yang login ke
server kita dengan password dan username yang salah (bahasa kerennya
Preventing SSH Dictionary Attack). Sehingga IP yang pernah
mencoba login ke komputer kita akan dimasukkan daftar Blacklist
/etc/hosts.deny.
Cara instalasi :
Pastikan di mesin sudah terdapat python compiler, jika belum ada dapat install dengan cara
#sudo apt-get install python
Kemudian download dan install denyhost
#cd /tmp
#wget #http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.0.tar.gz
#tar xvfz DenyHosts-2.0.tar.gz
#cd DenyHosts-2.0
#python setup.py install
Edit denyhost.cfg dengan editor kesayangan , dalam hal ini saya menggunakan nano
#vim denyhosts.cfg
Pastikan file SECURE_LOG = /var/log/auth.log & LOCK_FILE =
/var/run/denyhosts.pid sudah dikonfigurasi sesuai versi linuxnya, dalam
hal ini saya menggunakan debian :
Menjalankan denyhost di daemon :
#cp daemon-control-dist daemon-control
Edit /usr/share/denyhosts/daemon-control , pastikan setting untuk
DENYHOSTS_BIN, DENYHOSTS_LOCK, dan DENYHOSTS_CFG sudah benar semuanya.
Untuk setting xubuntu :
DENYHOSTS_BIN = "/usr/bin/denyhosts.py”
DENYHOSTS_LOCK = "/var/run/denyhosts.pid”
DENYHOSTS_CFG = "/usr/share/denyhosts/denyhosts.cfg”
Menjalankan denyhosts secara otomatis ketika komputer booting :
#chmod 700 daemon-control
#cd /etc/init.d
#ln -s /usr/share/denyhosts/daemon-control denyhosts
update-rc.d denyhosts defaults
#/etc/init.d/denyhosts start
Uji coba
Sekarang coba login via ssh dari komputer lain dengan memasukkan
username dan password yang salah maka secara otomatis ip komputer
tersebut akan di blok. List bisa melihat IP komputer yang di blok di
/etc/hosts.deny :