Anda perlu melindungi server Anda dari serangan Brute force dari internet. Anda dapat melakukannya dengan alat yang tepat. Dalam serangan Brute Force, penyerang dapat mengirim beberapa pertanyaan ke server Anda. Untuk mengurangi serangan Bruteforce, Anda dapat menginstal dan Mengonfigurasi Fail2Ban di server Ubuntu Anda.
Apa itu Serangan Bruteforce?
Penyerang mengirimkan beberapa permintaan masuk ke situs web Anda menggunakan kombinasi nama pengguna dan kata sandi basis data mereka. Serangan akan dilanjutkan sampai nama pengguna dan kata sandi yang tepat cocok. Ini juga akan meningkatkan I/O situs web Anda dan membuatnya lambat. Jika ini terus berlanjut, ini berarti situs web Anda terkena serangan Brute Force.
Server web Anda akan menerima log dari setiap permintaan dalam file log dengan Alamat IP pengirim. Ini adalah tugas yang sangat sulit untuk menemukan semua alamat IP pelakunya dan memblokir di Firewall Anda. Alih-alih ini, kita dapat mencegah Serangan Brute Force dengan otomatisasi di Fail2Ban.
Instal Fail2Ban di Ubuntu :
Sangat mudah untuk menginstal Fail2Ban di Ubuntu. Anda dapat merujuk ke langkah-langkah berikut untuk menginstal Fail2Ban di Ubuntu.
- Perbarui repositori dan paket Ubuntu dengan versi yang lebih baru.
# sudo apt-get update
# sudo apt-get upgrade -y - Jalankan perintah di bawah ini untuk menginstal Fail2Ban di Ubuntu Anda.
# sudo apt-get install fail2ban -y
- Setelah diinstal, jalankan perintah di bawah ini untuk mengizinkan koneksi ke port 22(SSH) dan mengaktifkan firewall di server. Anda harus mengizinkan ssh tanpa gagal. Anda tidak akan bisa login menggunakan SSH jika tidak diaktifkan.
# sudo ufw allow ssh
# sudo ufw enable - Proses instalasi selesai. Mari kita beralih ke bagian Konfigurasi.
Konfigurasi Fail2Ban di Ubuntu :
- Di sini, kita akan membuat file konfigurasi baru untuk Fail2Ban di dalam /etc/fail2ban . Jalankan perintah di bawah ini untuk membuat file konfigurasi di Fail2Ban.
# sudo nano /etc/fail2ban/jail.local
- Tempel konten di bawah ini di dalam file konfigurasi jail.local.
# [DEFAULT] ignoreip = 127.0.0.1/8 ::1 bantime = 3600 findtime = 600 maxretry = 5 [sshd] enabled = true - Inilah pengertian dari setiap konfigurasi yang telah kita atur di jail.local berkas.
- abaikan :Masukkan alamat IP yang tidak ingin kita ban. Di sini, kami telah memasukkan alamat IP Localhost dalam format IPv4 dan IPv6. Artinya Fail2Ban tidak akan melarang server itu sendiri untuk masuk.
- bantime :Ini adalah waktu nyata dalam hitungan detik di mana alamat IP yang diblokir tidak akan dapat masuk. Setelah alamat IP diblokir, Anda tidak dapat masuk lagi selama 3600 detik.
- findtime :findtime adalah kerangka waktu di mana penghitungan akan terjadi. Dalam hal ini, findtime adalah 600 detik atau 10 menit. Jadi, Jika seseorang gagal login selama X kali dalam 10 menit, Fail2Ban akan memblokir alamat IP.
- maxretry :max retry adalah sejumlah upaya login yang gagal. Dalam hal ini adalah 5. Artinya setelah 5 kali percobaan gagal, Fail2Ban akan memblokir alamat IP.
- Simpan file konfigurasi dan mulai ulang layanan Fail2Ban.
Sesuai konfigurasi di atas, jika ada 5 login yang gagal dalam 10 menit, Fail2Ban akan memblokir Alamat IP tersebut selama 3600 detik berarti 1 jam.
Mulai ulang layanan Fail2Ban untuk menyimpan dan memperbarui perubahan yang dibuat pada file konfigurasi.
# sudo service fail2ban restart
Layanan SSH server Anda dilindungi dengan Fail2Ban. Ini adalah bagaimana Anda dapat menggunakan Fail2Ban untuk melindungi server Anda dari serangan BruteForce.