Pada artikel ini, kami akan menjelaskan langkah-langkah yang diperlukan untuk menginstal dan mengkonfigurasi Fail2ban di Ubuntu 20.04 LTS. Sebelum melanjutkan tutorial ini, pastikan Anda login sebagai pengguna dengan sudo hak istimewa. Semua perintah dalam tutorial ini harus dijalankan sebagai pengguna non-root.
Fail2ban adalah alat pencegahan intrusi gratis, sumber terbuka, dan banyak digunakan yang memindai file log untuk alamat IP yang menunjukkan tanda-tanda berbahaya seperti terlalu banyak kegagalan kata sandi, dan banyak lagi , dan melarang mereka (memperbarui aturan firewall untuk menolak alamat IP). Fail2Ban mampu mengurangi tingkat upaya autentikasi yang salah namun tidak dapat menghilangkan risiko yang ditimbulkan oleh autentikasi yang lemah. Konfigurasikan layanan agar hanya menggunakan mekanisme autentikasi dua faktor atau publik/pribadi jika Anda benar-benar ingin melindungi layanan.
Prasyarat:
- Sistem Operasi dengan Ubuntu 20.04
- Alamat IPv4 Server dengan Hak Pengguna Super (Akses Root)
- Terminal Gnome untuk Desktop Linux
- Klien Putty SSH untuk Windows atau macOS
- Powershell untuk Windows 10/11
- Familiar dengan Perintah APT
Instal Fail2ban di Ubuntu 20.04 LTS
Langkah 1. Pertama, sebelum Anda mulai menginstal paket apa pun di server Ubuntu Anda, kami selalu menyarankan untuk memastikan bahwa semua paket sistem telah diperbarui.
sudo apt update sudo apt upgrade
Langkah 2. Instal Fail2ban pada sistem Ubuntu.
Paket fail2ban tersedia secara default di repositori universe Ubuntu. Sekarang kita mengaktifkan repositori semesta Ubuntu menggunakan perintah berikut:
add-apt-repository universe
Kemudian, kita akan menjalankan standar apt install perintah bersama dengan nama paket fail2ban:
apt install fail2ban
Setelah instalasi selesai, mulai layanan fail2ban dan tambahkan ke boot sistem:
systemctl start fail2ban systemctl enable fail2ban
Langkah 3. Konfigurasi Fail2ban.
Fail2Ban mengumpulkan semua konfigurasinya di /etc/fail2ban/jail.conf file, meskipun, tidak ada perubahan yang perlu dilakukan pada file khusus ini. Pembaruan atau patch sistem tertentu juga dapat menimpanya, jadi cukup buat file konfigurasi lokal tambahan menggunakan perintah di bawah ini:
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Selanjutnya, kita akan membuka file konfigurasi menggunakan nano atau editor teks favorit kita, kita akan menggunakan editor teks Nano:
nano /etc/fail2ban/jail.local
Setelah file terbuka, salin dan tempel konfigurasi berikut di dalamnya. Bagian [DEFAULT] berisi opsi global dan [sshd] berisi parameter untuk jail sshd:
# # WARNING: heavily refactored in 0.9.0 release. Please review and # customize settings for your setup. # # Changes: in most of the cases you should not modify this # file, but provide customizations in jail.local file, # or separate .conf files under jail.d/ directory, e.g.: # # HOW TO ACTIVATE JAILS: # # YOU SHOULD NOT MODIFY THIS FILE. # # It will probably be overwritten or improved in a distribution update. # # Provide customizations in a jail.local file or a jail.d/customisation.local. # For example to change the default bantime for all jails and to enable the # ssh-iptables jail the following (uncommented) would appear in the .local file. # See man 5 jail.conf for details. # # [DEFAULT] # bantime = 3600 # # [sshd] # enabled = true # # See jail.conf(5) man page for more information # Comments: use '#' for comment lines and ';' (following a space) for inline comments
Sebaiknya ubah setelan tersebut:
- ignoreip – Tentukan IP ISP Anda sendiri di baris ini, sehingga Anda akan menghindari pemblokiran pada alamat IP Anda sendiri.
- bantime – Nilai ini menetapkan jumlah detik bahwa klien akan diblokir dari server jika dia melanggar salah satu aturan. Standarnya adalah 10 menit, Anda dapat mengubahnya menjadi lebih tinggi jika Anda mau.
- maxretry – Ini adalah berapa kali host gagal login sebelum diblokir.
- findtime – Jumlah waktu yang harus dimiliki klien untuk masuk. Defaultnya disetel ke 10 menit.
Hanya itu yang perlu Anda lakukan untuk menginstal Fail2ban di Ubuntu 20.04 LTS Focal Fossa. Saya harap Anda menemukan tip cepat ini bermanfaat. Jangan lupa untuk membagikan pertanyaan/saran berharga Anda di kotak komentar di bawah &juga berikan umpan balik Anda yang berharga.