Setiap Server di dunia berisiko jika dapat diakses atau terhubung ke internet. Misalkan, Anda menggunakan aplikasi yang terhubung ke jaringan publik, peretas atau penyerang akan menggunakan kekerasan untuk mencoba meretas aplikasi Anda. Mereka dapat dengan mudah mengakses aplikasi Anda.
Untuk mengatasi masalah ini, Fail2ban mulai beraksi. Ini adalah open source, alat gratis yang terbaik di luar sana dalam membantu Anda melindungi dari serangan brute force atau serangan DDO. Ini mencapai tugasnya dengan memantau log layanan untuk segala jenis aktivitas berbahaya. Untuk memindai file log, ekspresi reguler digunakan oleh Fail2ban .
Fail2ban scan dan kemudian jika ada pola yang cocok dihitung. Ketika hitungan ini mencapai ambang batas tertentu yang telah ditentukan sebelumnya, itu melarang IP dari mesin yang melanggar. Ia melakukan tindakan ini dengan menggunakan firewall sistem itu sendiri. Larangan itu untuk beberapa waktu dan tidak selamanya. Ketika waktu ini berakhir, Alamat IP-nya secara otomatis akan dibatalkan pemblokirannya.
Sekarang setelah Anda mengetahui tentang alat Fail2ban yang mengagumkan ini, mari kita jelajahi cara memasang dan mengonfigurasi anak nakal ini di Debian 11.
Instalasi Fail2ban di Debian 11
Proses instalasi Fail2ban sangat mudah karena sudah ada di repositori default debian 11. Mari kita telusuri langkah-langkah menginstal Fail2ban satu per satu.
Langkah1: Untuk menginstal Fail2ban, jalankan perintah berikut di terminal Debian 11:
$ sudo apt updateIni akan memperbarui semua paket.
Setelah ini, jalankan perintah berikut untuk instalasi alat Fail2ban.
$ sudo apt install fail2banIni akan menginstal alat Fail2ban dan Anda akan dapat melihat yang berikut setelah menjalankan perintah:
Langkah 2: Verifikasi instalasi fail2ban
Sekarang kita telah menginstal Fail2ban, mari kita verifikasi dengan perintah berikut:
$ sudo systemctl status fail2banJika Anda melihat status aktif maka selamat! Anda telah berhasil menginstal Fail2ban di Debian 11.
Tekan CTRL+C untuk keluar.
Konfigurasi Fail2ban
Kami telah berhasil menginstal Fail2ban. Sekarang kita harus mengonfigurasinya seperti yang kita janjikan di bagian pendahuluan.
Ketika kita menginstal Fail2ban beberapa file konfigurasi default datang dengan itu. Keduanya adalah /etc/fail2ban/jail.d/defaults-debian.conf dan /etc/fail2ban/jail.conf . Perlu diingat bahwa secara langsung kami tidak akan mengubah atau mengedit file-file ini. Alasan di balik ini adalah ketika kami memperbarui paket, bagian yang diedit mungkin akan diedit.
Untuk tujuan ini, kami akan membuat salinan lain. Jail.conf salinan diperlukan. Jail.conf adalah untuk konfigurasi. File salinan akan disebut jail.local. Kami hanya akan melakukan perubahan pada file copy yang merupakan file jail.local. Perlu dicatat bahwa file jail.local akan menimpa semua pengaturan dari file .conf.
Mari kita membuat salinan dari file jail.conf. SEPERTI disebutkan sebelumnya kami akan menyimpannya sebagai file jail.local. Gunakan perintah berikut untuk menyalin file:
$ sudo cp /etc/fail2ban/jail.{conf,local}
Karena kita telah menyalinnya, sekarang kita harus membukanya menggunakan editor nano dan membuat beberapa perubahan konfigurasi pada file. Untuk tujuan ini ketik perintah berikut di terminal Anda:
$ sudo nano /etc/fail2ban/jail.localIni akan membuka jail.local mengajukan. Anda akan melihat sesuatu seperti ini di layar Debian Anda.
Seperti yang dapat kita lihat bahwa file tersebut memiliki beberapa komentar untuk menjelaskan setiap dan hampir setiap opsi konfigurasi. Kita harus mengubah beberapa pengaturan atau konfigurasi dasar dalam file ini.
Daftar Putih Alamat IP di Debian 11
Misalkan ada beberapa alamat ip yang tidak ingin Anda ban. abaikan direktif memberi kita keuntungan ini. Kami dapat menambahkan Alamat IP apa pun di sini dan tidak akan pernah dilarang.
Untuk tujuan ini, tambahkan Alamat IP mesin lokal. Juga Alamat IP lain yang tidak ingin mereka blokir. Jika Anda ingin menambahkan Alamat IP, Anda harus menghapus komentar pada ignoreip direktif terlebih dahulu lalu tambahkan Alamat IP yang tidak ingin diblokir.
Setelan Larangan
Anda mungkin dapat melihat opsi bantime, maxretry, dan findtime di file ini. Bantime seperti namanya adalah durasi waktu di mana Alamat IP dilarang. Nilai defaultnya adalah 10 menit. Kami akan mengubah nilai waktu larangan untuk tujuan demonstrasi.
Mari kita tambahkan bantime selama 2 hari. Untuk tujuan ini, tambahkan yang berikut ini ke fike Anda:
bantime =2 hari
Misalkan Anda ingin Alamat IP dibanned selamanya atau permanen. Untuk tujuan ini kami menggunakan nilai negatif.
Opsi maxretry melayani tujuan melarang Alamat IP setelah sejumlah kegagalan. Nilai defaultnya diatur ke 5.
Opsi findtime berfungsi untuk menetapkan larangan setelah beberapa waktu atau durasi di mana jumlah kegagalan telah terlampaui.
Dengan melihat komentar, kita bisa mendapatkan gambaran tentang semua perubahan yang bisa kita lakukan pada file ini. Setelah melakukan semua perubahan, tekan CTRL+S untuk menyimpan file dan CTRL+X untuk keluar dari file.
Kesimpulan
Sekarang Anda telah menginstal Fail2ban Anda lebih aman dari sebelumnya. Anda tidak perlu memikirkan peretas yang mengakses aplikasi atau jaringan Anda atau serangan brute force. Alat ini juga membuat Anda bebas dari serangan otomatis DDo.
Pada artikel ini, kami telah menjelaskan setiap detail kecil tentang cara menginstal dan mengkonfigurasi Fail2ban di Debian 11. Kami harap Anda telah mengikuti langkah-langkah dengan benar dan