GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Melindungi CentOS 7 VPS:Pengaturan Konfigurasi Fail2Ban

Dalam artikel ini, Anda akan mempelajari cara menginstal Fail2Ban di CentOS 7 – salah satu cara paling efektif untuk memastikan keamanan server Anda.

Sebuah server tidak pernah sepenuhnya aman dari serangan online, tidak peduli seberapa aman itu secara default. Oleh karena itu, penting untuk meningkatkan keamanan dengan memberikan perlindungan tambahan. Itulah tepatnya yang dapat Anda lakukan dengan Fail2Ban di VPS Anda.

Apa Sebenarnya Fail2Ban itu?

Fail2Ban adalah perangkat lunak yang melindungi server web berbasis Linux dari serangan brute force, kamus, DDoS, dan DOS. Ini bisa dibilang memberikan langkah-langkah keamanan terbaik untuk server CentOS.

Fail2Ban bekerja dengan memantau log sistem dan melarang penyerang potensial berdasarkan beberapa upaya login yang gagal. Setelah akses yang tidak diinginkan diidentifikasi, Fail2Ban akan langsung menggunakan iptables dan firewall untuk memblokir alamat IP mereka.

Instalasi mengharuskan Anda untuk memiliki akses root ke server melalui klien SSH seperti Putty (Windows) atau shell terminal (macOS dan Linux). Jika Anda memiliki solusi VPS Hostinger, Anda dapat menemukan detail login Anda di tab Server di hPanel.

Apakah semuanya siap? Mari instal Fail2Ban di CentOS 7.

Penting! CentOS Linux 8 telah mencapai End of Lifetime (EOL) pada 2021-12-31. Sementara CentOS Linux 7 masih didukung, itu akan mencapai EOL pada 2024-06-30. Kami menyarankan untuk mengingatnya saat memilih OS ini. Anda dapat membaca lebih lanjut tentang itu di situs web resmi mereka.

Bagaimana Cara Menginstal Fail2Ban di CentOS 7?

Ada tiga langkah untuk menginstal Fail2Ban di CentOS 7 – menginstal repositori EPEL, menyalin file konfigurasi, dan mengkonfigurasi Fail2Ban.

1. Instal Repositori EPEL

Pertama, Anda harus mengunduh repositori EPEL (Extra Packages for Enterprise Linux) yang memiliki Fail2Ban untuk CentOS 7. Jalankan perintah berikut:

sudo yum install epel-release

Setelah selesai, Anda dapat menginstal Fail2Ban:

sudo yum install fail2ban

Kedua, jangan lupa untuk mengaktifkan dan memulai layanan dengan mengetikkan perintah ini:

sudo systemctl enable fail2ban
sudo systemctl start fail2ban

2. Salin File Konfigurasi

Fail2Ban pada CentOS 7 akan menyimpan file konfigurasinya di /etc/fail2ban/jail.conf . Namun, peningkatan paket dapat menghapusnya. Itu sebabnya kami sangat menyarankan agar Anda memindahkan konten ke file konfigurasi lokal bernama jail.local . Untuk melakukannya, kami akan menggunakan cp perintah:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Sekarang Anda dapat membuat perubahan pada konfigurasi Fail2Ban. Nilai apa pun yang Anda tentukan di jail.local akan menimpa apa yang sudah ada di jail.conf .

3. Konfigurasi Fail2Ban

Saatnya mengkonfigurasi file konfigurasi lokal menggunakan editor teks nano:

sudo nano /etc/fail2ban/jail.local

Di dalamnya, Anda akan menemukan DEFAULT bagian. Ini berisi pengaturan global yang akan diterapkan di seluruh layanan Fail2Ban:

Berikut ringkasan singkat dari setiap perintah.

  • abaikan – Fail2Ban tidak akan melarang alamat IP, topeng CIDR, atau host DNS apa pun yang Anda cantumkan di sini. Anda dapat menulis lebih dari satu entri dengan memisahkannya dengan spasi.
  • jamban – adalah berapa detik Anda ingin host dilarang mengakses server Anda.
  • waktu mencari – batas waktu di mana login harus dilakukan. Jika host gagal login beberapa kali (ditentukan oleh maxretry) selama periode ini, host tersebut akan diblokir.
  • maxretry – jumlah maksimum upaya host untuk mencoba mengakses server.

Anda dapat mengubah nilai berdasarkan kebutuhan Anda. Setelah modifikasi dibuat, simpan file konfigurasi dengan CTRL+X jalan pintas.

Anda harus memulai ulang Fail2Ban agar perubahan diterapkan:

sudo systemctl restart fail2ban

Besar! Sekarang Fail2Ban Anda sudah aktif dan berjalan di server CentOS 7 Anda. Kami memiliki beberapa tips untuk Anda saat menggunakan layanan ini.

Untuk memantau status jail Fail2Ban, Anda dapat menggunakan perintah ini:

sudo fail2ban-client status

Anda cukup membatalkan pemblokiran alamat IP dengan memasukkan baris berikut:

sudo fail2ban-client set <jailname> unbanip <ipaddress>

Ingatlah untuk mengganti informasi di dalam kurung dengan informasi Anda sendiri.

Kesimpulan

Fail2Ban meningkatkan keamanan server CentOS 7 Anda. Ini membantu melarang host yang tidak diinginkan yang mencoba mendapatkan akses ke server Anda. Hebatnya, pemasangan dan konfigurasinya mudah.

Kami menunjukkan cara menginstal Fail2Ban di CentOS 7. Mari kita lihat langkah-langkahnya sekali lagi:

  • Pasang EPEL repositori dan Fail2Ban . Kemudian, aktifkan layanan.
  • Salin konten dari file konfigurasi asli ke file konfigurasi lokal bernama jail.local .
  • Konfigurasikan Fail2Ban dengan mengubah nilai abaikan , bantime , waktu mencari , dan maxretry .

Itu dia! Jika Anda memiliki pertanyaan, jangan ragu untuk berkomentar di bawah.


Cent OS

  1. Cara Mengatur Kunci SSH di CentOS 8

  2. Cara menginstal phpBB 3 pada CentOS 6 VPS

  3. Cara menginstal Tomcat 8 pada CentOS 6 VPS

  1. Cara menginstal Gibbon di CentOS VPS

  2. Cara menginstal phpList pada CentOS 7 VPS

  3. Cara Melindungi Apache dan SSH Dengan Fail2Ban di CentOS 8

  1. Cara mengatur server SFTP di CentOS

  2. Cara menginstal Fail2Ban di CentOS 7

  3. Cara Menginstal CentOS 6 di PC | Atur Instalasi CentOS 6 – Konfigurasi Pasca Instalasi