Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal dan mengkonfigurasi Fail2Ban di server Debian 8. Bagi Anda yang belum tahu, Fail2Ban adalah utilitas yang digunakan untuk mendeteksi dan mencegah intrusi brute force. Dengan memindai log untuk tindakan tertentu, seperti upaya login yang gagal berulang kali, Fail2Ban dapat mengubah konfigurasi firewall untuk menghentikan peristiwa lebih lanjut.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan langkah demi langkah instalasi Fail2Ban pada server Debian 8 (Jessie).
Prasyarat
- Server yang menjalankan salah satu sistem operasi berikut:Debian 8 (Jessie).
- Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
- Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
- Seorang
non-root sudo useratau akses keroot user. Kami merekomendasikan untuk bertindak sebagainon-root sudo user, namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.
Instal Fail2Ban di Debian 8
Langkah 1. Sebelum menginstal perangkat lunak apa pun, penting untuk memastikan sistem Anda mutakhir dengan menjalankan apt-get berikut perintah di terminal:
apt-get update apt-get upgrade
Langkah 2. Memasang Fail2Ban.
Masukkan perintah berikut untuk menginstal Fail2Ban:
apt-get install fail2ban
Setelah selesai, lanjutkan dan buat jail "lokal" Anda (ini adalah tempat Anda menentukan penggantian jail.conf Anda ). Anda dapat membaca lebih lanjut tentang penjara di sini:
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Setup konfigurasi default Fail2ban:
nano /etc/fail2ban/jail.local
Sekarang, Anda akan melihat bagian default dengan beberapa aturan dasar yang diikuti oleh fail2ban itu sendiri. Jika Anda ingin menambahkan beberapa lapisan perlindungan ekstra ke server Anda, maka Anda dapat menyesuaikan setiap bagian aturan sesuai kebutuhan Anda. Ada beberapa baris yang bertindak sebagai pengaturan dasar yang dapat Anda edit seperlunya sesuai dengan kebutuhan Anda termasuk:abaikan, bantime, findtime, dan maxretry. Anda dapat membaca arti setiap baris dalam penjelasan yang tersedia di sana.
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8
# "bantime" is the number of seconds that a host is banned.
bantime = 600
# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
maxretry = 3
# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = root@localhost Setelah membuat perubahan apa pun pada konfigurasi Fail2Ban, selalu pastikan untuk memulai ulang Fail2Ban:
service fail2ban restart
Setelah itu selesai, Anda sekarang harus memeriksa aturan iptable Anda untuk bagian jail yang baru ditambahkan pada setiap modul aplikasi yang Anda aktifkan:
iptables -L
Selamat! Anda telah berhasil menginstal Fail2Ban. Terima kasih telah menggunakan tutorial ini untuk menginstal server Fail2Ban Debian 8 Jessie. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi Fail2Ban.