Dalam tutorial ini, kami akan menunjukkan cara menginstal Fail2Ban di Debian 11. Bagi Anda yang belum tahu, Fail2Ban adalah framework pencegahan intrusi yang ditulis dalam bahasa pemrograman Python. service akan membantu mencegah login yang tidak diinginkan dengan melarang alamat IP jahat mendapatkan akses ke server Anda. Padahal, fungsi dasar lainnya adalah memantau file log, mencari pola yang telah ditentukan, dan memblokir sementara alamat IP.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi Fail2Ban di Debian 11 (Bullseye).
Prasyarat
- Server yang menjalankan salah satu sistem operasi berikut:Debian 11 (Bullseye).
- Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
- Seorang
non-root sudo useratau akses keroot user. Kami merekomendasikan untuk bertindak sebagainon-root sudo user, namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.
Instal Fail2Ban di Debian 11 Bullseye
Langkah 1. Sebelum menginstal perangkat lunak apa pun, penting untuk memastikan sistem Anda mutakhir dengan menjalankan apt berikut perintah di terminal:
sudo apt update sudo apt upgrade
Langkah 2. Menginstal Fail2Ban di Debian 11.
Secara default, Fail2ban tersedia di repositori basis Bullseye Debian 11. Sekarang jalankan perintah berikut di terminal Anda untuk menginstalnya:
sudo apt install fail2ban
Setelah instalasi, mulai dan aktifkan fail2ban dengan perintah:
sudo systemctl enable fail2ban sudo systemctl status fail2ban
Verifikasi instalasi Fail2Ban:
fail2ban-client --version
Langkah 3. Konfigurasi Fail2ban.
Dengan fail2ban terinstal, saatnya untuk mengkonfigurasinya. jail.conf berisi bagian di mana pengaturan Konfigurasi dapat dilakukan untuk fail2ban, kami tidak akan mengedit file ini karena peningkatan paket dapat menimpa file ini:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo nano /etc/fail2ban/jail.local
Temukan baris berikut di file konfigurasi dan batalkan komentar untuk memasukkan alamat IP ke daftar putih:
ignoreip = 127.0.0.1/8 ::1 <your-IP-address>
Selanjutnya, ubah sesuai kebutuhan:
bantime = 15m findtime = 15m maxretry = 8
Untuk menerima peringatan email dengan log yang relevan, pastikan baris berikut ada:
# ban & send an e-mail with whois report and relevant log lines
# to the destemail.
action_mwl = %(action_)s
%(mta)s-whois-lines[sender="%(sender)s", dest="%(destemail)s", logpath="%(logpath)s", chain="%(chain)s"] Untuk mengonfigurasi alamat email pengiriman dan penerimaan:
# Destination email address used solely for the interpolations in destemail = [email protected] # Sender e-mail address used solely for some actions sender = fail2ban@your-domain
Simpan dan tutup file, lalu mulai ulang layanan Fail2Ban untuk mengubah efek:
sudo systemctl restart fail2ban
Kami dapat memeriksa status layanan menggunakan systemctl :
sudo systemctl status fail2ban
Selamat! Anda telah berhasil menginstal Fail2Ban. Terima kasih telah menggunakan tutorial ini untuk menginstal Fail2Ban versi terbaru di Debian 11 Bullseye. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa Fail2Ban resmi situs web.