Cara Menginstal dan Mengonfigurasi Fail2ban di Ubuntu 20.04

Pada artikel ini, kami akan menjelaskan cara menginstal Fail2ban di Ubuntu 20.04. Fail2ban adalah alat sumber terbuka yang digunakan untuk membantu Anda melindungi server Anda dari serangan cyber. Fail2ban dapat mendeteksi brute force dan serangan otomatis lainnya, dengan memindai file log Anda mencari IP yang menyinggung.

Ketika alamat IP penyerang ditemukan, IP tersebut kemudian dilarang untuk jangka waktu tertentu. Anda akan belajar dalam beberapa langkah mudah tentang cara menginstalnya di Ubuntu 20.04. Instalasi akan memakan waktu tidak lebih dari 5 menit. Jadi, mari kita mulai!

Prasyarat

• Pemasangan baru Ubuntu 20.04
• Hak istimewa pengguna:pengguna root atau non-root dengan hak istimewa sudo

Seperti biasa, pertama-tama masuk ke VPS Anda melalui SSH:

ssh user@hostname

Langkah 1. Instalasi Fail2ban

Fail2ban tersedia di repositori default Ubuntu 20.04, Anda hanya perlu memperbarui cache Apt dan menginstal paket fail2ban.

$ sudo apt update

$ sudo apt install fail2ban

Fail2ban dimulai secara otomatis setelah instalasi, verifikasi ini dengan menjalankan:

$ sudo systemctl status fail2ban

Langkah 2. Konfigurasi Fail2ban

Anda dapat menemukan file konfigurasi Fail2ban di /etc/fail2ban direktori.
Sebelum Anda mulai mengedit pengaturan default, pertama-tama Anda harus membuat salinan /etc/fail2ban/jail.conf berkas.

$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Kemudian buka file jail.local menggunakan editor teks pilihan Anda.

$ sudo nano /etc/fail2ban/jail.local

abaikan direktif digunakan untuk mengecualikan alamat IP, subnet, atau rentang IP agar tidak dilarang. Anda dapat melakukannya dengan menghapus komentar dari ignoreip baris dan menambahkan alamat IP di akhir, yang ingin Anda kecualikan dipisahkan oleh spasi di antara mereka.

Misalnya, jika Anda ingin mengecualikan alamat IP 10.10.10.5 dan 10.10.10.80 agar tidak dilarang, tambahkan alamat IP di akhir baris dengan spasi di antaranya.

ignoreip = 127.0.0.1/8 ::1 10.10.10.5 10.10.10.80

Mengubah pengaturan larangan dapat dilakukan dengan parameter bantime , waktu cari dan maxretry .

bantime adalah durasi waktu larangan untuk alamat IP yang dilarang. Secara default, nilainya adalah 10 menit, tetapi dapat juga disetel ke beberapa hari. Menggunakan nilai negatif untuk bantime membuat durasi larangan menjadi permanen.

Parameter lainnya findtime memberi tahu kami durasi di mana upaya yang gagal harus terjadi sebelum dilarang.

maxretry nilai mendefinisikan jumlah upaya login yang gagal yang harus dilakukan dalam durasi yang ditentukan di findtime untuk mendapatkan IP yang dilarang.

Langkah 3. Notifikasi email

Jika Anda telah menginstal dan mengonfigurasi server SMTP, Anda juga dapat mengaktifkan notifikasi email untuk mendapatkan peringatan saat beberapa IP telah diblokir.
Untuk melakukannya, setel parameter global destemail dengan email tempat Anda ingin menerima lansiran dan tambahkan baris di bawah ini.

action = %(action_mw)s

Ini akan mengirimi Anda email tentang IP yang dilarang bersama dengan laporan whois yang terperinci.

Langkah 4. Fail2ban jails

Fail2ban menggunakan jails untuk menerapkan aturan pada aplikasi atau file log tertentu. Jail pada dasarnya adalah layanan yang mencakup filter dan tindakan, entri log diperiksa dan jika cocok dengan kondisi yang telah ditentukan maka IP tersebut akan dilarang.

sshd jail diaktifkan secara default dan Anda dapat menemukannya di bagian atas daftar jail.

[sshd]

# To use more aggressive sshd modes set filter parameter "mode" in jail.local:
# normal (default), ddos, extra or aggressive (combines all).
# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
#mode   = normal
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s

Setiap kali Anda berencana membuat perubahan pada file konfigurasi, Anda harus memulai ulang layanan setelah mengedit agar perubahan diterapkan.

$ sudo systemctl restart fail2ban

Untuk mengaktifkan beberapa penjara lain, Anda perlu menambahkan enabled =true di bawah nama layanan penjara. Anda juga dapat membuat jail Anda sendiri untuk layanan lain atau file log.

Langkah 5. Fail2ban klien

Fail2ban hadir dengan alat baris perintah fail2ban-client yang dapat digunakan untuk menjalankan perintah yang berinteraksi dengan layanan fail2ban. Anda dapat menggunakan alat ini untuk memeriksa status penjara, memblokir atau membuka blokir alamat IP dan untuk mengubah pengaturan lainnya.

Untuk memeriksa status jail gunakan perintah berikut:

$ sudo fail2ban-client status sshd

Untuk melarang IP gunakan perintah:

$ sudo fail2ban-client set sshd banip 61.52.43.34

Anda dapat membatalkan pemblokiran IP, Anda dapat menggunakan perintah berikut:

$ sudo fail2ban-client set sshd unbanip 61.52.43.34

Selamat! Anda telah berhasil menginstal Fail2ban yang dikonfigurasi di Ubuntu 20.04.

Tentu saja, Anda tidak perlu menginstal dan mengkonfigurasi Fail2ban di Ubuntu 20.04 sendiri jika Anda menggunakan salah satu Linux VPS Hosting kami layanan dan memiliki alamat IP tambahan. Dalam hal ini Anda cukup meminta admin Linux ahli kami untuk mengonfigurasi dan mengaturnya untuk Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.

PS. Jika Anda menyukai posting ini tentang Cara menginstal dan mengkonfigurasi Fail2ban di Ubuntu 20.04, silakan bagikan dengan teman-teman Anda di jejaring sosial dengan menggunakan tombol di sebelah kiri, atau cukup tinggalkan balasan di bawah. Terima kasih.