Halo teman teman. Dalam posting ini, kami akan membantu Anda untuk menginstal Fail2ban di Debian 11. Berkat alat ini Anda akan dapat mencegah banyak serangan di server Anda. Seperti semua alat, ini tidak sempurna tapi setidaknya menambah keamanan server sehingga kita bisa sedikit lebih santai.
Apa itu Fail2ban?
Fail2ban adalah alat Linux yang membantu mencegah serangan SSH pada sistem Anda. Ini tidak hanya sangat penting, tetapi juga membantu kami memverifikasi kondisi koneksi SSH ke server.
Fail2Ban mampu mengurangi tingkat upaya autentikasi yang salah namun tidak dapat menghilangkan risiko yang ditimbulkan oleh autentikasi yang lemah. Konfigurasikan layanan untuk hanya menggunakan mekanisme autentikasi dua faktor atau publik/pribadi jika Anda benar-benar ingin melindungi layanan.
Ini memberitahu kita bahwa Fail2ban bukanlah pembuat keajaiban. Keamanan akan selalu bergantung pada kami dan seberapa serius kami menganggapnya untuk sistem kami.
Jadi, bagaimana Fail2ban bekerja?
Fail2ban memindai file log (mis. /var/log/apache/error_log) dan memblokir IP yang menunjukkan tanda-tanda berbahaya – terlalu banyak kegagalan kata sandi, mencari eksploitasi, dll.
Di luar kotak, Fail2Ban hadir dengan filter untuk berbagai layanan (apache, kurir, ssh, dll).
Jadi, mari kita instal.
Instal Fail2ban di Debian 11
Karena ini adalah utilitas yang sangat penting dan dengan perawatan Linux yang sangat baik, kami akan dapat menemukannya di repositori resmi Debian 11.
Jadi, sebelum menginstalnya, Anda harus memperbarui server sepenuhnya.
sudo apt update sudo apt upgrade
Kemudian Anda harus menjalankan perintah berikut untuk menginstalnya.
sudo apt install fail2ban Reading package lists... Done Building dependency tree... Done Reading state information... Done Suggested packages: mailx monit sqlite3 Recommended packages: whois python3-pyinotify python3-systemd The following NEW packages will be installed: fail2ban 0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded. Need to get 451 kB of archives. After this operation, 2,142 kB of additional disk space will be used.
Dengan cara ini, Fail2ban akan berada di sistem. Cara mengelolanya seperti layanan sistem. Sesuatu yang mirip dengan cara Apache atau MariaDB dikelola.
Jadi, untuk memulainya, Anda harus menjalankan
sudo systemctl start fail2ban
Juga, pastikan untuk mengaktifkannya untuk memulai dengan sistem.
sudo systemctl enable fail2ban
Terakhir, periksa status layanan untuk memastikannya berjalan dengan benar.
sudo systemctl status fail2ban
Jika Anda mendapatkan output yang mirip dengan ini, maka Fail2ban telah diinstal dengan benar dan layanan berjalan dengan baik.
Sekarang saatnya melakukan beberapa konfigurasi.
Mengonfigurasi Fail2ban di Debian 11
Konfigurasi terutama berada di /etc/fail2ban/jail.conf
file yang dapat kami cadangkan sebelum dimodifikasi.
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.bak
Setelah ini, kita dapat mengeditnya untuk menyetel preferensi perilaku alat.
sudo nano /etc/fail2ban/jail.conf
Sekarang mari kita periksa beberapa arahan utama.
Hal pertama adalah menentukan waktu larangan penyerang yang diduga. Untuk melakukan ini, cari bantime
dan berikan nilai yang sesuai seperti dua jam.
bantime = 120m
Untuk menghindari serangan berulang, Anda dapat mengatur findtime
.
findtime = 5m
Artinya, jika penyerang mengulangi serangannya dalam waktu kurang dari 5 menit, dia dilarang, jika tidak, penghitung akan dimulai lagi.
Max Retry
direktif menetapkan jumlah kegagalan sebelum IP dilarang.
Jika Anda memiliki jaringan atau host tepercaya, Anda dapat membuat Fail2ban mengabaikannya dengan ignoreip
arahan.
ignoreip = 192.168.1.2
Dalam hal ini, alamat IP di atas akan diabaikan oleh semua aturan ini.
Jika Anda terus menggulir ke bawah, Anda akan melihat pengaturan untuk setiap layanan yang Anda miliki Fail2ban. Misalnya SSH
atau Apache
.
Pada akhirnya, Anda dapat menyimpan data dan menerapkan perubahan ini, cukup mulai ulang layanan.
sudo systemctl restart fail2ban
Jika Anda ingin mengaktifkan modul Fail2ban, maka Anda harus mengedit /etc/fail2ban/jail.d/defaults-debian.conf
berkas.
sudo nano /etc/fail2ban/jail.d/defaults-debian.conf
Misalnya, untuk mengaktifkan SSH
, Anda bisa
[sshd] enabled = true
Simpan perubahan dan tutup editor.
Dengan ini, Anda sekarang dapat meninggalkan Fail2ban siap berperang.
Kesimpulan
Keamanan tidak dapat dianggap enteng dan meskipun tidak selalu berjalan dengan baik, kami dapat memiliki alat untuk membantu proses tersebut dan Fail2ban adalah salah satunya.