Mengatasi brute force attack pada DirectAdmin
Setiap panel login akan ada upaya login dari anonim yang tidak diinginkan. Upaya brute force attack, mencoba login dengan username dan password secara random dan sudah ada list username & password yang sering digunakan. Dengan demikian jangan menggunakan username dan password yang mudah ditebak dan sering digunakan, berikut tipsnya Mengatasi brute force attack pada DirectAdmin:
- Jangan menggunakan username yang sering digunakan, contoh: admin, root, administrator, dan nama anda sesuai email
- Jangan menggunakan password yang mudah ditebak, contoh: tanggal lahir, angka, dan password sesuai username
Membuat Password Aman
password yang aman dan tidak mudah ditebak memiliki:
- Huruf Besar (ABC…XYZ) dan Huruf kecil (abc…xyz)
- Angka 0123456789
- Simbol ~ ! @ # $ % ^ & * ( ) – _ = + [ ] { } ; : , . < > / ?
Sedangkan minimal 8 karakter untuk passwordnya, Untuk membuat password dapat menggunakan applikasi generate password
Blacklist IP melalui DirectAdmin
Untuk mengcegah upaya login berulang-ulang, maka perlu pembatasan apabila login gagal (salah username atau salah password).
Telah diketahui terdapat pesan dari directadmin ‘Brute-Force Attack detected in service log from IP(s) 123.123.123.123 on User(s) root”. Untuk mengatasinya silahkan ikuti langkah berikut:
- Klik menu Server Manager > Administrator Settings > Pilih tab Security Settings
- Ikuti settingan sesuai petunjuk dibawah ini
