Alat fail2ban memonitor file log Anda dan bertindak segera setelah menemukan perilaku berbahaya seperti yang Anda perintahkan. Salah satu kasus penggunaan yang umum adalah memblokir alamat IP berbahaya dengan membuat aturan firewall dengan cepat menggunakan iptables.
Ini adalah alat yang berfungsi untuk melindungi berbagai layanan termasuk SSH, FTP, SMTP, Apache, dan banyak lagi dari pengunjung yang tidak diinginkan. Ini bekerja dengan membaca file log untuk pola berdasarkan upaya login yang gagal dan menangani alamat IP yang menyinggung. Tentu saja, Anda mungkin telah mengeraskan server SSH Anda atau layanan lain pada tingkat aplikasi langsung, tetapi ini adalah tujuan dari resep ini untuk menunjukkan bahwa, ketika menghadapi kemungkinan Serangan Brute Force, lapisan perlindungan tambahan selalu berguna. .
Menghapus fail2ban di Ubuntu
Terlepas dari fitur yang disediakan oleh fail2ban, Anda mungkin masih ingin meng-uninstall paket tersebut. Untuk melakukannya, ikuti langkah-langkah yang diuraikan di bawah ini:
1. Hapus paket fail2ban:
$ sudo apt-get remove fail2ban
2. Uninstall fail2ban termasuk paket dependen. Jika Anda ingin menghapus fail2ban dan paket-paket dependennya yang tidak lagi diperlukan dari Ubuntu,
$ sudo apt-get remove --auto-remove fail2ban
Gunakan Pembersihan fail2ban
Jika Anda menggunakan dengan opsi pembersihan ke paket fail2ban, semua konfigurasi dan paket dependen akan dihapus.
$ sudo apt-get purge fail2ban
Jika Anda menggunakan opsi pembersihan bersama dengan penghapusan otomatis, semua yang terkait dengan paket akan dihapus, Ini sangat berguna ketika Anda ingin menginstal ulang lagi.
$ sudo apt-get purge --auto-remove fail2ban
Menginstal ulang fail2ban di Ubuntu
Menginstal dan mengonfigurasi Fail2ban relatif mudah. Pertama, instal paketnya:
$ sudo apt install fail2ban
Setelah instalasi, daemon fail2ban akan mulai dan dikonfigurasi untuk secara otomatis mulai saat boot. Mengonfigurasi fail2ban hanyalah masalah membuat file konfigurasi. Cara termudah untuk memulai adalah dengan membuat salinan jail.conf dan menyimpannya sebagai jail.local:
$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Edit file konfigurasi /etc/fail2ban/jail.local sesuai kebutuhan Anda dan mulai ulang layanan fail2ban:
$ sudo systemctl restart fail2ban $ sudo systemctl status -l fail2ban
Kesimpulan
Fail2Ban adalah program pihak ketiga yang berjalan di latar belakang dan memantau log. Ketika logline tertentu (seperti baris tantangan otentikasi yang ditampilkan sebelumnya) terlihat beberapa kali, Fail2Ban mengambil tindakan. Ini dapat diprogram untuk mengirim email kepada Anda dengan peringatan atau secara otomatis menggunakan IPTables untuk memblokir alamat IP yang menyinggung setelah terlalu banyak upaya terjadi dalam jangka waktu tertentu.