Pada artikel ini kami akan menjelaskan cara menginstal fail2ban di CentOS. Fail2ban adalah kerangka kerja sumber terbuka dan gratis yang dikembangkan dengan Python. Ini adalah alat yang sangat baik dan sangat membantu untuk menghentikan serangan brute force tanpa henti pada layanan Anda dan mencegah intrusi ke dalam sistem Anda. Fail2ban memindai file log di server Anda untuk kegagalan kata sandi berulang dan melarang alamat IP yang menyinggung. Menginstal Fail2Ban di CentOs adalah tugas yang mudah jika Anda mengikuti langkah-langkah di bawah ini dengan cermat.
Fail2ban tidak tersedia secara default di bawah CentOS, jadi pertama-tama kita harus mengaktifkan repositori EPEL pihak ketiga.
CentOS 6 32 bit:
# rpm -Uvh http://mirror.pnl.gov/epel//6/i386/epel-release-6-8.noarch.rpm
CentOS 6 64 bit:
# rpm -Uvh http://mirror.us.leaseweb.net/epel/6/x86_64/epel-release-6-8.noarch.rpm
Anda dapat memverifikasi bahwa repositori EPEL diaktifkan dengan menjalankan:
# yum repolist Repository base is listed more than once in the configuration repo id repo name status base CentOS 6 - i686 - Base 4,787+15 epel Extra Packages for Enterprise Linux 6 - i386 7,959 extras CentOS-6 - Extras 12 updates CentOS-6 - Updates 844+50 updates-released CentOS 6 - i686 - Released Updates 844+50 repolist: 14,446
Instal fail2ban menggunakan cara standar untuk menginstal paket rpm:
# yum install fail2ban
Setel fail2ban untuk memulai secara otomatis saat boot:
# chkconfig --add fail2ban # chkconfig fail2ban on
Dengan ini, instalasi selesai. Sekarang Anda perlu mengubah pengaturan fail2ban sesuai dengan kebutuhan Anda dengan mengedit file konfigurasi default 'jail.conf' yang terletak di direktori '/etc/fail2ban' di server Anda. Dalam file ini Anda dapat mengatur layanan mana yang ingin Anda pantau, jumlah upaya login yang gagal sebelum alamat IP diblokir, waktu larangan alamat IP, dll…
Buka file /etc/fail2ban/jail.conf dan tambahkan alamat IP Anda sendiri dan semua alamat IP terpercaya Anda ke dalam ignoreip garis. Setiap alamat IP/jaringan dapat dipisahkan dengan spasi. Misalnya:
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1 1.2.3.4 123.123.123.0/24
Hal berikutnya yang akan Anda perhatikan adalah bantime . Angka ini menunjukkan berapa lama alamat IP akan diblokir oleh server dalam hitungan detik. Angka default adalah 600 detik dan Anda dapat mengurangi atau menambah angka ini sesuai dengan kebutuhan Anda.
maxretry adalah jumlah percobaan login yang gagal sebelum fail2ban memblokir alamat IP.
waktu cari adalah jangka waktu di mana sebuah host harus log in. Ini berarti bahwa jika sebuah host gagal untuk log in ke beberapa layanan Anda dalam jangka waktu ini, ia akan dilarang. Waktu pencarian default adalah 600 detik.
File ini juga berisi bagian default dengan aturan dasar tentang beberapa layanan yang dapat dipantau.
Setelah Anda membuat perubahan yang diinginkan pada file jail.conf default, Anda perlu me-restart fail2ban:
# service fail2ban restart
Anda dapat memeriksa aturan iptables yang ditambahkan oleh fail2ban dengan menjalankan:
# iptables -L
Tentu saja, jika Anda adalah salah satu pelanggan VPS Hosting Linux kami, Anda tidak perlu menginstal Fail2ban di CentOS, cukup tanyakan kepada admin kami, duduk dan santai. Admin kami akan segera menginstal Fail2Ban untuk Anda.
PS. Jika Anda menyukai posting ini, tentang cara Menginstal Fail2ban di CentOS, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih