Dalam tutorial ini, kami akan menjelaskan cara menginstal Fail2ban pada VPS Ubuntu 14.04. Fail2Ban adalah aplikasi Python yang memantau file log untuk mendeteksi upaya penyusupan potensial. Fail2ban memindai file log mencari pola tertentu yang mengindikasikan serangan. Ia menggunakan iptables untuk memblokir IP yang menunjukkan tanda-tanda berbahaya seperti upaya paksa pada SSH, HTTP, FTP, SMTP ..etc. Panduan ini juga dapat digunakan pada sistem VPS Linux lainnya, tetapi telah diuji dan ditulis untuk Ubuntu 14.04 VPS.
Instal fail2ban
Seperti biasa, login terlebih dahulu ke VPS Anda melalui SSH:
# ssh user@hostname
Menginstal Fail2ban sangat sederhana, jalankan saja:
user@hostname ~$ sudo apt-get update user@hostname ~$ sudo apt-get install fail2ban
Jika Anda ingin Fail2ban mengirim pemberitahuan email, Anda memerlukan beberapa jenis server SMTP seperti Posfix, Exim atau Sendmail. Misalnya, Anda dapat menginstal Posfix dengan perintah berikut:
user@hostname ~$ sudo apt-get install postfix
Konfigurasikan fail2ban
Praktik terbaik adalah menduplikasi file konfigurasi Fail2ban default dan mengerjakan salinan lokal, yang membuat perubahan Anda aman dari pembaruan. Untuk membuat salinan lokal (jail.local) jalankan saja:
user@hostname ~$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Setelah file disalin, Anda harus membuat semua perubahan dan penambahan pada file jail.local.
Buka file jail.local di editor teks pilihan Anda dan mari buat beberapa perubahan.
user@hostname ~$ sudo vim /etc/fail2ban/jail.local
Bagian [DEFAULT]:
- abaikan: , secara default hanya 127.0.0.1 yang masuk daftar putih, Anda juga harus menambahkan alamat IP lokal dan VPS Anda ke baris abaikan. Contoh:
ignoreip = 127.0.0.0 122.122.122.0/24 23.23.23.23 - jamban: , waktu larangan (dalam detik). Anda dapat menggunakan nomor negatif untuk larangan permanen.
- maxretry: , jumlah kegagalan sebelum IP diblokir.
- destemail: , email yang akan dikirimi lansiran. Anda harus memasukkan alamat email Anda.
- tindakan: , jika Anda ingin menerima peringatan dengan laporan whois dan baris log yang relevan, ubah ke:
action = %(action_mwl)s
Fail2Ban Jail
Jail adalah aturan yang Fail2Ban berlaku untuk layanan tertentu dan merupakan kombinasi dari filter dan tindakan. Secara default hanya jail ssh yang diaktifkan, Anda dapat mengaktifkan jail tambahan sesuai kebutuhan Anda dengan mengubah enabled = false ke enabled = true
Terakhir, mulai ulang layanan Fail2Ban agar perubahan diterapkan.
user@hostname ~$ sudo /etc/init.d/fail2ban restart
Tweak Filter
Jika Anda ingin mengubah filter yang ada atau menambahkan beberapa filter baru, Anda dapat menemukannya di direktori /etc/fail2ban/filter.d/.
Misalnya jika Anda ingin mengedit filter Fail2Ban untuk layanan OpenSSH, buka ujung edit file berikut:
user@hostname ~$ sudo vim /etc/fail2ban/filter.d/sshd.conf
Jangan lupa untuk me-restart layanan Fail2Ban setelah Anda melakukan perubahan pada file konfigurasi.
Itu dia. Anda telah berhasil menginstal Fail2Ban di VPS Ubuntu Anda. Untuk informasi lebih lanjut tentang Fail2Ban, silakan merujuk ke situs web Fail2Ban.
Tentu saja Anda tidak perlu melakukan semua ini jika Anda menggunakan salah satu layanan Hosting VPS Linux kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk menyiapkannya untuk Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.
PS . Jika Anda menyukai posting ini, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.