On Wed, May 18, 2005 at 12:01:34PM -0700, R Jantarasami wrote: > bagaimana yah membatasi akses ke ssh agar bisa diakses > hanya dari ip 192.168.0.0/24 dan 202.111.33.22 dan > 202.111.33.23 ?
Banyak cara, salah satunya pake iptables. Dari sshd sendiri kalo gak salah bisa diconfig juga, atau mungkin lewat hosts.deny/hosts.allow saya gak inget. Cek dokumentasinya kalo tertarik. > soalnya ada yang usil nyoba login ke server lewat ssh > dan memakai ip luar negri lagi...tapi kasian juga ndak > berhasil semua dicoba dari user root, apache, sampe > ada puluhan,...demen amat ngetest, ada solusi lain kah > menghadapi seperti ini.... Kalo nggak salah ada worm/trojan yg begitu, mencoba2 masuk lewat ssh dg easy to guess passwords utk account2 standard. Di sshd_config ada option utk allow certain users only, kalo memang applicable di tempat anda mungkin gak ada salahnya dipake. Ronny
pgpmrCBBnU6Ou.pgp
Description: PGP signature