Pada artikel ini, kami akan menjelaskan langkah-langkah yang diperlukan untuk menginstal Fail2ban di Rocky Linux 8. Sebelum melanjutkan tutorial ini, pastikan Anda login sebagai pengguna dengan sudo hak istimewa. Semua perintah dalam tutorial ini harus dijalankan sebagai pengguna non-root.
Fail2ban adalah Intrusion Prevention System (IPS) gratis dan open-source yang melindungi server dari serangan brute force. Fail2ban sebenarnya bertanggung jawab untuk memantau file log untuk konten yang dipilih dan mengeksekusi skrip berdasarkan konten yang dipilih.
Prasyarat:
- Sistem Operasi dengan Rocky Linux 8
- Alamat IPv4 Server dengan Hak Pengguna Super (Akses Root)
- Terminal Gnome untuk Desktop Linux
- Klien Putty SSH untuk Windows atau macOS
- Powershell untuk Windows 10/11
- Familiar dengan Perintah DNF
Instal Fail2ban di Rocky Linux 8
Langkah 1. Pertama, sebelum Anda mulai menginstal paket apa pun di server Rocky Linux Anda, kami selalu menyarankan untuk memastikan bahwa semua paket sistem telah diperbarui.
sudo dnf update sudo dnf upgrade sudo dnf install epel-release
Langkah 2. Periksa Instalasi Firewalld.
Secara default, Rocky Linux 8 hadir dengan Firewalld yang berjalan. Namun, jika hal ini tidak terjadi pada sistem Anda, mulai Firewalld dengan menjalankan perintah:
sudo dnf info firewalld sudo systemctl start firewalld sudo systemctl enable firewalld
Langkah 3. Instal Fail2ban di Rocky Linux.
Menginstal Fail2ban pada sistem Rocky Linux Anda sangatlah mudah, Sekarang instal paket Fail2ban menggunakan perintah berikut:
sudo dnf install fail2ban fail2ban-firewalld
Setelah selesai, atur fail2ban untuk memulai boot secara otomatis:
sudo systemctl start fail2ban sudo systemctl enable fail2ban
Langkah 4. Konfigurasi Fail2ban.
Kita perlu membuat salinan file konfigurasi default dengan perintah:
nano /etc/fail2ban/jail.local
Tambahkan konfigurasi berikut:
[DEFAULT] # Ban hosts for one hour: bantime = 3600 # Override /etc/fail2ban/jail.d/00-firewalld.conf: banaction = iptables-multiport [sshd] enabled = true
Simpan dan tutup file, lalu mulai ulang layanan Fail2Ban untuk memuat setelan baru:
sudo systemctl restart fail2ban
Langkah 5. Mengamankan Layanan SSH dengan Fail2ban.
Sekarang buat konfigurasi jail untuk server SSH yang akan memblokir alamat IP selama 1 hari setelah 3 kali gagal login:
sudo nano /etc/fail2ban/jail.d/sshd.local
Tambahkan konfigurasi berikut:
[sshd] enabled = true # Override the default global configuration # for specific jail sshd bantime = 1d maxretry = 3
Untuk menerapkan konfigurasi baru, mulai ulang layanan fail2ban menggunakan perintah berikut di bawah ini:
sudo systemctl restart fail2ban
Kemudian, verifikasi status konfigurasi jail menggunakan utilitas baris perintah fail2ban-client:
sudo fail2ban-client status
Hanya itu yang perlu Anda lakukan untuk menginstal Fail2ban di Rocky Linux 8. Saya harap tip singkat ini bermanfaat bagi Anda. Untuk bacaan lebih lanjut tentang Fail2ban, silakan merujuk ke basis pengetahuan resmi mereka. Jika Anda memiliki pertanyaan atau saran, jangan ragu untuk meninggalkan komentar di bawah.