Artikel ini menjelaskan cara menginstal layanan Fail2Ban di Ubuntu 20.04.
Apa itu Fail2Ban?
Fail2Ban adalah perangkat lunak pencegahan intrusi yang dapat Anda gunakan untuk melindungi server dari ancaman berbahaya seperti serangan brute force.
Prasyarat
Sebelum Anda menginstal Fail2Ban, praktik yang baik adalah selalu memastikan server Anda mutakhir. Jalankan perintah berikut untuk memperbarui versi terbaru dari paket yang terinstal di server Anda:
root@server-01:~# sudo apt-get upgrade
Catatan: Perintah sebelumnya memberikan ringkasan paket yang akan ditingkatkan dan meminta Anda dengan ruang tambahan yang diperlukan untuk instalasi. Ketik “y ” untuk melanjutkan peningkatan versi.
Instal Fail2Ban
Jalankan perintah berikut untuk memulai instalasi:
root@server-01:~# sudo apt-get install fail2ban
Catatan: Pada prompt spasi tambahan, ketik “y ” untuk melanjutkan peningkatan versi.
Verifikasi bahwa Fail2Ban diinstal dan dijalankan dengan perintah berikut:
root@server-01:~# sudo systemctl status fail2ban
fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset>
Active: active (running) since Fri 2020-07-31 00:23:21 UTC; 42min ago
Jika Fail2ban tidak berjalan setiap saat, Anda dapat memulainya dengan perintah berikut:
root@server-01:~# sudo systemctl start fail2ban
Atur Fail2Ban untuk memulai saat boot dengan perintah berikut:
root@server-01:~# sudo systemctl enable fail2ban
Synchronizing state of fail2ban.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable fail2ban
Konfigurasikan Fail2Ban
Anda tidak boleh memperbarui file konfigurasi default Fail2Ban, fail2ban.conf dan jail.conf . Sebagai gantinya, buat file kosong baru fail2ban.local dan jail.local , atau salin .conf file untuk membuat .local file.
Anda dapat menyalin .conf . yang ada file untuk membuat .local file dengan perintah berikut:
root@server-01:~# sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Buat perubahan konfigurasi Fail2Ban hanya ke .local file menggunakan editor teks favorit Anda. Contoh berikut adalah item yang biasanya dikonfigurasi:
- abaikan :Alamat tertentu yang tidak dilarang oleh kriteria.
- jamban :Lamanya waktu larangan yang ditentukan.
- maxretry :Jumlah kegagalan login yang ditentukan, sebelum dilarang.
Banyak bidang lain yang dapat dikonfigurasi, dan Anda dapat menemukan deskripsi tersebut dalam .local berkas.
Contoh berikut menunjukkan pengaturan larangan dasar dari dalam jail.local file dan setelbantime hingga 10 menit dan maxretry hingga tiga kali percobaan.
# "bantime" is the number of seconds that a host is banned.
bantime = 10m
# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 10m
# "maxretry" is the number of failures before a host get banned.
maxretry = 3
Contoh berikut menunjukkan tiga upaya login yang gagal dan larangan alamat IP yang dihasilkan.
[user@test ~]$ ssh [email protected]
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:
Permission denied (publickey,password).
[user@test ~]$ ssh [email protected]
ssh: connect to host 23.253.159.172 port 22: Connection refused