Fail2ban adalah tools keamanan yang melindungi server dari serangan brute force dengan memblokir IP yang mencurigakan.
Install Fail2ban
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
Konfigurasi Dasar
Local Override
Buat file konfigurasi lokal:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
Pengaturan Dasar
[DEFAULT]
# Ignore IP ini
ignoreip = 127.0.0.1/8 192.168.1.0/24
Ban time dalam detik (1 jam)
bantime = 3600
Waktu pencarian dalam detik (10 menit)
findtime = 600
Maksimal percobaan gagal
maxretry = 5
Action default
action = %(action_mw)s
Konfigurasi SSH Protection
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
findtime = 300
Membuat Custom Filter
Buat file di /etc/fail2ban/filter.d/nginx-http-auth.conf:
[Definition]
failregex = ^<HOST> - \[.*\] 401 Unauthorized
ignoreregex =
Manajemen Fail2ban
Cek Status
sudo fail2ban-client status
Unban IP
sudo fail2ban-client unban IP_ADDRESS
Reload Konfigurasi
sudo systemctl reload fail2ban
Tips Keamanan
- Gunakan non-standard port SSH
- Disable root login
- Gunakan SSH key instead of password
- Monitor log secara rutin
Kesimpulan
Fail2ban adalah layers keamanan penting untuk server Linux. Implementasikan dengan konfigurasi yang tepat untuk melindungi layanan Anda.
Artikel Sebelumnya Tutorial SED Text Processing Linux: Panduan Lengkap Artikel Selanjutnya Topical Authority Building Guide: Cara Membangun Keahlian Topik
