DirectAdmin

Mengatasi brute force attack pada DirectAdmin

Setiap panel login akan ada upaya login dari anonim yang tidak diinginkan. Upaya brute force attack, mencoba login dengan username dan password secara random dan sudah ada list username & password yang sering digunakan. Dengan demikian jangan menggunakan username dan password yang mudah ditebak dan sering digunakan, berikut tipsnya Mengatasi brute force attack pada DirectAdmin:

  1. Jangan menggunakan username yang sering digunakan, contoh: admin, root, administrator, dan nama anda sesuai email
  2. Jangan menggunakan password yang mudah ditebak, contoh: tanggal lahir, angka, dan password sesuai username

Membuat Password Aman

password yang aman dan tidak mudah ditebak memiliki:

  1. Huruf Besar (ABC…XYZ) dan Huruf kecil (abc…xyz)
  2. Angka 0123456789
  3. Simbol ~ ! @ # $ % ^ & * ( ) – _ = + [ ] { } ; : , . < > / ?

Sedangkan minimal 8 karakter untuk passwordnya, Untuk membuat password dapat menggunakan applikasi generate password

Blacklist IP melalui DirectAdmin

Untuk mengcegah upaya login berulang-ulang, maka perlu pembatasan apabila login gagal (salah username atau salah password).

Telah diketahui terdapat pesan dari directadmin ‘Brute-Force Attack detected in service log from IP(s) 123.123.123.123 on User(s) root”. Untuk mengatasinya silahkan ikuti langkah berikut:

  1. Klik menu Server ManagerAdministrator Settings > Pilih tab Security Settings
  2. Ikuti settingan sesuai petunjuk dibawah ini
Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

To Top