Melindungi server dari kemungkinan serangan adalah tugas dasar dari setiap sysadmin. Ini tidak semudah kelihatannya tetapi mungkin jika Anda mempelajari cara menginstal dan mengkonfigurasi Fail2ban di CentOS 8. Panduan berikut akan sangat berguna untuk tujuan ini.
Fail2Ban
Fail2ban adalah alat Python yang memindai file log seperti /var/log/auth.log dan melarang alamat IP melakukan terlalu banyak upaya login yang gagal. Ini dilakukan dengan memperbarui aturan firewall sistem untuk menolak koneksi baru dari alamat IP tersebut, untuk jangka waktu yang dapat dikonfigurasi.
Secara default, Fail2ban dianggap Out-the-box karena mencakup beberapa pengaturan yang memungkinkan untuk membaca banyak file log dan menerapkan aturan perlindungan.
Banyak digunakan oleh banyak sysadmin, Fail2ban dapat mengurangi risiko serangan SSH meskipun pengembang memperingatkan bahwa langkah-langkah keamanan lainnya diperlukan untuk benar-benar dilindungi. Namun, dengan Fail2ban kita dapat memiliki lapisan keamanan lain dan membuat server sedikit lebih aman.
Satu detail yang tidak dapat diabaikan adalah bahwa Fail2ban adalah opensource sehingga Anda dapat yakin bahwa kode sumbernya tidak mengandung backdoor atau kode berbahaya.
Instal Fail2ban di CentOS 8
Terlepas dari popularitasnya, Fail2ban tidak termasuk dalam repositori resmi CentOS 8. Namun, ini bukan masalah untuk menginstalnya.
Jadi, di lingkungan terminal, coba perbarui sistem operasi
sudo dnf update
Fail2ban hadir di repositori EPEL. Repositori ini meskipun di luar CentOS 8 dianggap oleh banyak orang sebagai repositori fundamental karena banyaknya paket yang dimilikinya. Selain itu, ini dianggap cukup aman dan akan membantu kami dalam proses ini.
Jadi, tambahkan ke sistem yang sedang berjalan.
sudo dnf install epel-release
Setelah paket diinstal dan repositori ditambahkan ke sistem, kita dapat menginstal Fail2ban:
sudo dnf install fail2ban
Fail2ban ditangani sebagai layanan sistem, jadi kita harus memulainya dengan perintah systemctl
sudo systemctl start fail2ban
Sebaiknya mulai dengan sistem sebagai layanan lain.
sudo systemctl enable fail2ban
Dan Anda dapat memeriksa status layanan untuk melihat apakah sudah dimulai dengan benar.
sudo systemctl status fail2ban
Sekarang dengan Fail2ban terinstal, kita dapat mengkonfigurasinya sesuai dengan kebutuhan kita.
Mengonfigurasi Fail2ban di CentOS 8
Sebelum melakukan beberapa konfigurasi, akan lebih mudah untuk mengetahui beberapa hal tentang bagaimana Fail2ban mengelola file konfigurasinya.
Secara default, direktori tempat file konfigurasi Fail2ban berada adalah /etc/fail2ban/ dan akan ada dua file yang tidak perlu kita ubah, /etc/fail2ban/jail.conf dan /etc/fail2ban/jail.d/00-firewalld.conf .
Oleh karena itu, cara yang disarankan untuk membuat konfigurasi adalah dengan menyalin seluruh isi jail.conf ke dalam file bernama jail.local dalam direktori yang sama. Ini karena .local file akan menimpa .conf file. Dimungkinkan juga untuk membuat file dari awal.
Apakah Anda menyalin konten jail.conf atau mulai dari awal Anda dapat menambahkan pengaturan Anda sendiri.
Misalnya, beberapa konfigurasi dasar yang berkaitan dengan Fail2ban dapat berupa:
- Bantime:Waktu dalam detik IP akan diblokir.
- Maxretry:Jumlah percobaan ulang yang diizinkan sebelum dilarang.
- Findtime:Jika host membuat
maxretrydalam jumlah waktu yang dinyatakan dalamfindtime, maka akan dilarang. - Banaction:Tindakan yang akan dilakukan sistem saat memblokir host.
- Backend:Dari mana log fail2ban diambil.
Juga dengan ignoreip nilai Anda dapat menentukan alamat IP atau rentang yang akan diabaikan oleh Fail2ban.
Melindungi SSH dengan Fail2ban
Salah satu layanan yang paling penting untuk dilindungi adalah SSH. Untuk melakukannya, Anda dapat menambahkan ke file konfigurasi jail.local nilai jail.local .
[ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log
Dengan cara ini, Anda dapat melindungi SSH dengan cepat dan mudah.
Untuk menerapkan semua perubahan, mulai ulang layanan Fail2ban.
sudo systemctl restart fail2ban
Kesimpulan
Dalam posting ini, Anda telah mempelajari cara mengkonfigurasi Fail2ban untuk lebih mengamankan server Anda dari serangan terhadap layanan sistem. Anda dapat berkonsultasi dengan dokumentasi Fail2ban resmi di mana Anda dapat menemukan banyak konfigurasi yang berbeda.