Cara Install Fail2ban Pada CentOS 8

“Cara Install Fail2ban Pada CentOS 8”

Fail2ban adalah alat open source yang membantu melindungi mesin Linux Anda dari bute force dan serangan otomatis lainnya dengan memantau log layanan untuk aktivitas jahat. Ini menggunakan ekspresi reguler untuk memindai file log. Semua entri yang cocok dengan pola dihitung, dan ketika jumlahnya mencapai ambang batas tertentu yang telah ditentukan, Fail2ban melarang IP yang melanggar untuk jangka waktu tertentu. Firewall sistem default digunakan sebagai tindakan larangan. Ketika periode larangan berakhir, alamat IP dihapus dari daftar larangan.

1. Install Fail2ban pada CentOS 8

• Install

sudo dnf install fail2ban

• Enable Service

sudo systemctl enable --now fail2ban

• Cek status Service

sudo systemctl status fail2ban

2. Konfigurasi File2ban

• list file Konfigurasi

    /etc/fail2ban/jail.conf
    /etc/fail2ban/jail.d/*.conf
    /etc/fail2ban/jail.local
    /etc/fail2ban/jail.d/*.local

• Buat file baru

sudo cp /etc/fail2ban/jail.{conf,local}

sudo nano /etc/fail2ban/jail.local

- Whitelist IP

ignoreip = 127.0.0.1/8 ::1 123.123.123.123 192.168.1.0/24
bantime  = 1d
findtime  = 10m
maxretry = 5
action = %(action_mw)s
destemail = admin@yuby.com
sender = root@yuby.com


[sshd]
enabled   = true
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s

• Restart Service

sudo systemctl restart fail2ban

3. Fail2ban Client

• cek option Command

fail2ban-client -h

• Cek status jail

sudo fail2ban-client status sshd

• Unban IP

sudo fail2ban-client status sshd

• Ban IP

sudo fail2ban-client set sshd banip 23.34.45.56

Sahabat Blog Learning & Doing demikianlah penjelasan mengenai Cara Install Fail2ban Pada CentOS 8. Semoga Bermanfaat . Sampai ketemu lagi di postingan berikut nya.