Pada artikel ini, kami akan menjelaskan langkah-langkah yang diperlukan untuk menginstal Fail2Ban di Ubuntu 22.04 LTS. Sebelum melanjutkan tutorial ini, pastikan Anda login sebagai pengguna dengan sudo hak istimewa. Semua perintah dalam tutorial ini harus dijalankan sebagai pengguna non-root.
Fail2ban adalah alat yang membantu melindungi mesin Linux Anda dari serangan paksa dan serangan otomatis lainnya dengan memantau log layanan untuk aktivitas berbahaya. Fail2ban dapat mendeteksi brute force dan serangan otomatis lainnya, dengan memindai file log Anda dan mencari IP yang menyinggung. Fail2ban ditulis dengan Python dan dilengkapi dengan filter untuk berbagai layanan seperti Apache2, SSH, FTP, dll.
Prasyarat:
- Sistem Operasi dengan Ubuntu 22.04
- Alamat IPv4 Server dengan Hak Pengguna Super (Akses Root)
- Terminal Gnome untuk Desktop Linux
- Klien Putty SSH untuk Windows atau macOS
- Powershell untuk Windows 10/11
- Familiar dengan Perintah APT
Instal Fail2Ban di Ubuntu 22.04 LTS
Langkah 1. Pertama, sebelum Anda mulai menginstal paket apa pun di server Ubuntu Anda, kami selalu menyarankan untuk memastikan bahwa semua paket sistem telah diperbarui.
sudo apt update sudo apt upgrade sudo apt install software-properties-common apt-transport-https wget ca-certificates gnupg2 ubuntu-keyring unzip
Langkah 2. Siapkan Firewall UFW.
Sebelum Anda mulai menginstal Fail2ban, Anda perlu mengatur Firewall di server Ubuntu Anda. Mari kita lihat aturan apa yang tersedia:
sudo ufw app list
Kami ingin membuat aturan untuk OpenSSH terlebih dahulu (mungkin sudah diaktifkan, ini akan memberi tahu Anda jika sudah):
sudo ufw allow ssh sudo ufw enable
Mari kita lihat aturan apa yang diaktifkan:
sudo ufw status
Langkah 3. Instal Fail2Ban di Ubuntu Linux.
Menginstal Fail2Ban di sistem Ubuntu 22.04 LTS Jammy Jellyfish Anda sangatlah mudah, Gunakan perintah berikut untuk menginstalnya ke Ubuntu atau distribusi berbasis Debian Anda:
sudo apt install fail2ban
Secara default, Fail2Ban tidak diaktifkan dan diaktifkan setelah diinstal. Mulai layanan dan aktifkan pada sistem boot menggunakan perintah berikut di bawah ini:
sudo systemctl enable fail2ban --now sudo systemctl status fail2ban
Langkah 4. Konfigurasi Fail2ban.
Setelah Anda menginstal Fail2ban, sekarang saatnya untuk mengatur dan mengkonfigurasi Fail2ban. Sebelum kita mengedit file konfigurasi, mari kita salin agar tidak tertimpa oleh upgrade sistem:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo nano /etc/fail2ban/jail.local
Ubah [sshd] berikut ini (ini akan memberikan kata sandi maksimum 5 percobaan ulang sebelum pengguna diblokir selama 1 hari):
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 5 bantime = 1d
Simpan dan tutup file setelah selesai dan mulai ulang layanan Fail2ban dan terapkan perubahan baru pada jail.local konfigurasi:
sudo systemctl restart fail2ban
Hanya itu yang perlu Anda lakukan untuk menginstal Fail2Ban di Ubuntu 22.04 LTS Jammy Jellyfish. Saya harap Anda menemukan tip cepat ini bermanfaat. Untuk bacaan lebih lanjut tentang instalasi Fail2Ban, silakan merujuk ke basis pengetahuan resmi mereka. Jika Anda memiliki pertanyaan atau saran, jangan ragu untuk meninggalkan komentar di bawah.