Kenapa dengan IPv6 ? karena belum banyak yang menggunakan IPv6, dan attacker biasanya masih menggunakan IPv4. Coba cek log ssh nya, ip brute force pasti kebanyakan (kalo ngga semua) dari IPv4, dan mungkin beberapa menggunakan IPv6 (jika anda mempunyai ipv6).
Apa saja yang dibutuhkan ?
1. akses root ke server
2. OpenSSH
3. IPv6
buka konfigurasi sshd
nano /etc/ssh/sshd_config
tambahkan
AddressFamily inet6 ListenAddress 2001:470:1f11:94e::1
dibaris paling bawah. ganti 2001:470:1f11:94e::1 dengan IPv6 server anda.
close, dan restart sshd
/etc/init.d/sshd restart
kalo server tidak memiliki IPv6 jangan lakukan tips ini ya, maunya mengamankan nanti malah jadi terkunci sendiri. Cara ini bisa diaplikasikan CentOS, Fedora, Ubuntu, RedHat, dll
About tommy
Recent Comments