Melihat History Pengguna yang Login SSH

Friday, March 30, 2018

Melihat History Pengguna yang Login SSH - Saat kita memiliki server sendiri atau minimal VPS, tentu ada banyak sekali upaya peretasan yang mungkin terjadi. Itu memang sudah resiko bagi apa saja yang terhubung ke internet. Melihat history login SSH sendiri saya anggap sebagai salahsatu langkah untuk audit security. Mengecek user mana saja yang mencoba login, ip mana yang berhasil login, dsb.
Yang pertama adalah melihat log SSH di file auth.log.
Karena ada banyak, kita batasi dulu dengan melihat 20 log ssh terakhir.
tail -20 /var/log/auth.log | grep ssh

Nah, jika ingin melihat log berhasil login ke SSH, bisa gunakan perintah
last
Dan yang terakhir, adalah perintah untuk melihat seluruh user di sistem kapan terakhir kali login. Biasanya perintah ini saya gunakan untuk mengecek manakala ada peretas yang berhasil masuk ke server dan membuat user baru di server.
lastlog

Untuk melihat login gagal bisa menggunakan perintah lastb. Karena bakal banyak outputnya, kita batasi 20 baris terakhir saja.
lastb -n 20
See? Percobaan login per menit. Sepertinya terkena brute force.

Lalu bagaimana cara menangkalnya? Kita bisa menggunakan fail2ban. Ya tentu yang namanya hardening tidak bisa menjamin sistem 100% aman, tapi kita bisa meminimalisir.


Selain itu kita bisa juga mengubah default port ssh nya.


Oke mungkin sekian tutorial kali ini. Jika ada yang ingin ditanyakan silahkan komentar.

Artikel Terkait Security

No comments:

Post a Comment