Seringkali server saya mendapatkan sebuah serangan bruteforce dari luar negeri, bahkan hingga ribuan percobaan login dengan ip yang sama, ini membuat saya kesal karena kalau saya mau melihat log dia selalu muncul.
Tetapi saya tidak ambil diam, langsung saya eksekusi dengan memblok ip address yang selalu mencoba login.
Mungkin postingan ini sudah basi, tetapi karena saya niatnya bukan hanya berbagi pengalaman tetapi juga untuk pengingat pribadi saya.
Misalkan kita mau blok ip 192.150.21.99 kita cukup dengan memasukkan perintah berikut
iptables -A INPUT -s 192.150.21.99 -j DROP
Sekarang ip di atas sudah terkena blok.
Lalu bagaimana kalau saya salah atau khilaf memasukkan ip nya tenang, kalian bisa hapus dengan perintah
iptables -D INPUT -s 192.150.21.99 -j DROP
Sekian terima kasih.
Apabila ada pertanyaan silahkan di tulis di kolom komentar.