Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal fail2ban di CentOS 8. Bagi Anda yang belum tahu, Fail2ban adalah aplikasi berbasis keamanan untuk server berbasis Unix Anda. Layanan fail2ban biasanya digunakan untuk melindungi SSH dan FTP Anda dari koneksi yang tidak sah.Aplikasi ini berjalan sebagai daemon yang menggunakan skrip python untuk mengurai file log untuk upaya penyusupan sistem dan menambahkan aturan khusus ke file konfigurasi iptables untuk melarang akses ke alamat IP tertentu.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo
' ke perintah untuk mendapatkan hak akses root. Jika Anda sudah siap, buka terminal Anda dan ikuti tutorial ini, dan dalam waktu kurang dari 10 menit Anda akan menginstal fail2ban pada server CentOS 8.
Prasyarat
- Server yang menjalankan salah satu sistem operasi berikut:CentOS 8.
- Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
- Seorang
non-root sudo user
atau akses keroot user
. Kami merekomendasikan untuk bertindak sebagainon-root sudo user
, namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.
Instal Fail2Ban di CentOS 8
Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm sudo dnf update
Langkah 2. Menginstal Fail2ban di CentOS.
Instal paket Fail2ban dengan menjalankan perintah berikut:
sudo dnf install fail2ban
Langkah 3. Konfigurasi Fail2Ban.
Untuk tutorial ini, kita akan membuat file terpisah bernama jail.local
di /etc/fail2ban/
direktori seperti yang ditunjukkan:
nano /etc/fail2ban/jail.local
[DEFAULT] ignoreip = 192.168.46.2/24 bantime = 21600 findtime = 300 maxretry = 3 banaction = iptables-multiport backend = systemd [sshd] enabled = true
Kami menjelaskan opsi dalam konfigurasi di atas:
- ignoreip:menentukan daftar alamat IP atau nama host yang tidak dilarang.
- bantime:menentukan jumlah detik yang diblokir host (yaitu durasi larangan efektif).
- maxretry:menentukan jumlah kegagalan sebelum sebuah host diblokir.
- findtime:fail2ban akan memblokir host jika host tersebut telah menghasilkan "maxretry" selama detik "findtime" terakhir.
- banaction:melarang tindakan.
- backend:menentukan backend yang digunakan untuk mendapatkan modifikasi file log.
Selanjutnya, Mulai layanan dan membuatnya mulai secara otomatis setiap kali Anda me-reboot server Anda:
systemctl start fail2ban systemctl enable fail2ban systemctl status fail2ban
Akhirnya, Anda dapat memantau alamat IP yang gagal dan dilarang menggunakan klien fail2ban. Untuk melihat status server fail2ban saat ini, jalankan perintah berikut:
fail2ban-client status fail2ban-client status sshd
Selamat! Anda telah berhasil menginstal fail2ban. Terima kasih telah menggunakan tutorial ini untuk menginstal fail2ban untuk melindungi SSH di sistem CentOS 8. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs resmi fail2ban.