Site icon Learning & Doing

Cara Install Fail2ban Pada CentOS 8

“Cara Install Fail2ban Pada CentOS 8”

Fail2ban adalah alat open source yang membantu melindungi mesin Linux Anda dari bute force dan serangan otomatis lainnya dengan memantau log layanan untuk aktivitas jahat. Ini menggunakan ekspresi reguler untuk memindai file log. Semua entri yang cocok dengan pola dihitung, dan ketika jumlahnya mencapai ambang batas tertentu yang telah ditentukan, Fail2ban melarang IP yang melanggar untuk jangka waktu tertentu. Firewall sistem default digunakan sebagai tindakan larangan. Ketika periode larangan berakhir, alamat IP dihapus dari daftar larangan.

1. Install Fail2ban pada CentOS 8

sudo dnf install fail2ban
sudo systemctl enable --now fail2ban
sudo systemctl status fail2ban

2. Konfigurasi File2ban

    /etc/fail2ban/jail.conf
    /etc/fail2ban/jail.d/*.conf
    /etc/fail2ban/jail.local
    /etc/fail2ban/jail.d/*.local
sudo cp /etc/fail2ban/jail.{conf,local}
sudo nano /etc/fail2ban/jail.local
- Whitelist IP

ignoreip = 127.0.0.1/8 ::1 123.123.123.123 192.168.1.0/24
bantime  = 1d
findtime  = 10m
maxretry = 5
action = %(action_mw)s
destemail = admin@yuby.com
sender = root@yuby.com


[sshd]
enabled   = true
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
sudo systemctl restart fail2ban

3. Fail2ban Client

fail2ban-client -h
sudo fail2ban-client status sshd
sudo fail2ban-client status sshd
sudo fail2ban-client set sshd banip 23.34.45.56

Sahabat Blog Learning & Doing demikianlah penjelasan mengenai Cara Install Fail2ban Pada CentOS 8. Semoga Bermanfaat . Sampai ketemu lagi di postingan berikut nya.

Exit mobile version