Thursday, March 28, 2024
Debian Fail2ban Linux Mint Ubuntu

Cara Install Fail2ban pada Ubuntu 20.04 / Debian 11 / Linux Mint

file2ban

“Cara Install Fail2ban pada Ubuntu 20.04 / Debian 11 / Linux Mint”

Pendahuluan

Layanan apa pun yang terpapar ke Internet berisiko terkena serangan malware. Misalnya, jika Anda menjalankan layanan di jaringan yang tersedia untuk umum, penyerang dapat menggunakan upaya paksa untuk masuk ke akun Anda.

Fail2ban adalah alat yang membantu melindungi mesin Linux Anda dari kekerasan dan serangan otomatis lainnya dengan memantau log layanan untuk aktivitas jahat. Ini menggunakan ekspresi reguler untuk memindai file log. Semua entri yang cocok dengan pola dihitung, dan ketika jumlahnya mencapai ambang batas tertentu yang telah ditentukan, Fail2ban melarang IP yang melanggar menggunakan firewall sistem untuk jangka waktu tertentu. Ketika periode larangan berakhir, alamat IP dihapus dari daftar larangan.

Install Fail2ban pada Ubuntu 20.04 / Debian 11 / Linux Mint

sudo apt update
  • Install file2ban
sudo apt install fail2ban
  • Cek status service
sudo systemctl status fail2ban

Konfigurasi File2ban

  • File Konfigurasi
    /etc/fail2ban/jail.conf
    /etc/fail2ban/jail.d/*.conf
    /etc/fail2ban/jail.local
    /etc/fail2ban/jail.d/*.local
  • Buat file baru
sudo cp /etc/fail2ban/jail.{conf,local}
  • Edit file
sudo nano /etc/fail2ban/jail.local
  • Whitelist IP Addresses

Edit bagian berikut :

ignoreip = 127.0.0.1/8 ::1 123.123.123.123 192.168.1.0/24
bantime  = 1d
findtime  = 10m
maxretry = 5
action = %(action_mw)s
destemail = admin@games.com
sender = root@games.com

Fail2ban Jails

  • Edit file
nano /etc/fail2ban/jail.local
[proftpd]
enabled  = true
port     = ftp,ftp-data,ftps,ftps-data
logpath  = %(proftpd_log)s
backend  = %(proftpd_backend)s
[sshd]
enabled   = true
maxretry  = 3
findtime  = 1d
bantime   = 4w
ignoreip  = 127.0.0.1/8 23.34.45.56
  • Restart Service
sudo systemctl restart fail2ban

Fail2ban Client

  • cek jail status
sudo fail2ban-client status sshd
  • Unban IP
sudo fail2ban-client set sshd unbanip 23.34.45.56
  • Ban IP
sudo fail2ban-client set sshd banip 23.34.45.56

Penutup

Sahabat Blog Learning & Doing demikianlah penjelasan mengenai Cara Install File2Ban pada Ubuntu 20.04 / Debian 11 / Linux Mint. Semoga Bermanfaat . Sampai ketemu lagi di postingan berikut nya.

(Visited 251 times, 1 visits today)

Similar Posts