Cara Install Fail2ban pada Ubuntu 20.04 / Debian 11 / Linux Mint

“Cara Install Fail2ban pada Ubuntu 20.04 / Debian 11 / Linux Mint”

Pendahuluan

Layanan apa pun yang terpapar ke Internet berisiko terkena serangan malware. Misalnya, jika Anda menjalankan layanan di jaringan yang tersedia untuk umum, penyerang dapat menggunakan upaya paksa untuk masuk ke akun Anda.

Fail2ban adalah alat yang membantu melindungi mesin Linux Anda dari kekerasan dan serangan otomatis lainnya dengan memantau log layanan untuk aktivitas jahat. Ini menggunakan ekspresi reguler untuk memindai file log. Semua entri yang cocok dengan pola dihitung, dan ketika jumlahnya mencapai ambang batas tertentu yang telah ditentukan, Fail2ban melarang IP yang melanggar menggunakan firewall sistem untuk jangka waktu tertentu. Ketika periode larangan berakhir, alamat IP dihapus dari daftar larangan.

Install Fail2ban pada Ubuntu 20.04 / Debian 11 / Linux Mint

• Update OS

sudo apt update

• Install file2ban

sudo apt install fail2ban

• Cek status service

sudo systemctl status fail2ban

Konfigurasi File2ban

• File Konfigurasi

    /etc/fail2ban/jail.conf
    /etc/fail2ban/jail.d/*.conf
    /etc/fail2ban/jail.local
    /etc/fail2ban/jail.d/*.local

• Buat file baru

sudo cp /etc/fail2ban/jail.{conf,local}

• Edit file

sudo nano /etc/fail2ban/jail.local

• Whitelist IP Addresses

Edit bagian berikut :

ignoreip = 127.0.0.1/8 ::1 123.123.123.123 192.168.1.0/24

• Ban setting

bantime  = 1d
findtime  = 10m
maxretry = 5

• Email Notifikasi

action = %(action_mw)s
destemail = admin@games.com
sender = root@games.com

Fail2ban Jails

• Edit file

nano /etc/fail2ban/jail.local

[proftpd]
enabled  = true
port     = ftp,ftp-data,ftps,ftps-data
logpath  = %(proftpd_log)s
backend  = %(proftpd_backend)s

[sshd]
enabled   = true
maxretry  = 3
findtime  = 1d
bantime   = 4w
ignoreip  = 127.0.0.1/8 23.34.45.56

• Restart Service

sudo systemctl restart fail2ban

Fail2ban Client

• cek jail status

sudo fail2ban-client status sshd

• Unban IP

sudo fail2ban-client set sshd unbanip 23.34.45.56

• Ban IP

sudo fail2ban-client set sshd banip 23.34.45.56

Penutup

Sahabat Blog Learning & Doing demikianlah penjelasan mengenai Cara Install File2Ban pada Ubuntu 20.04 / Debian 11 / Linux Mint. Semoga Bermanfaat . Sampai ketemu lagi di postingan berikut nya.