Apabila anda merasa server anda sering down, lambat dan lain sebagainya. Berdasarkan artikel ini, ada kemungkinan server anda sedang kena brute force. Untuk mengeceknya, silahkan buka /var/log.
Apabila anda menemukan file btmp dengan size bermega-mega byte. Artinya dugaan kita benar. Seseorang, atau banyak orang sedang mencoba membobol server anda.
Untuk mengakalinya, ada beberapa cara, namun yang akan kami bahas disini adalah yang paling umum. Yaitu mengganti port ssh.
untuk mengganti port ssh, Loginlah sebagai root, lalu anda bisa menggunakan command
vi /etc/ssh/sshd_config
Lalu ubah pada bagian
# SSH Port 22
Menjadi (misalnya anda mengguakan port 12345)
SSH Port 12345
(hilangkan tanda pagar # nya)
Selanjutnya, jangan dulu merestart ssh
namun buka dulu port 12345 tadi di firewall, agar selanjutnya anda tetap bisa mengakses server anda.
untuk centos 7 gunakan perintah :
firewall-cmd --add-port 12345/tcp --permanent
Selanjutnya, barulah restart ssh dengan perintah :
service sshd restart
Silahkan coba untuk login sebagai root dengan putty, dengan tetap menggunakan default port (22), pasti akan terjadi gagal login.
Lalu coba login dengan putty dengan mengganti default port nya dengan 12345(contoh diatas).
Good luck.