Cara Install Fail2ban pada Ubuntu 20.04 / Debian 11 / Linux Mint

admin

2 years ago

“Cara Install Fail2ban pada Ubuntu 20.04 / Debian 11 / Linux Mint”

Daftar Isi

Toggle

Pendahuluan

Layanan apa pun yang terpapar ke Internet berisiko terkena serangan malware. Misalnya, jika Anda menjalankan layanan di jaringan yang tersedia untuk umum, penyerang dapat menggunakan upaya paksa untuk masuk ke akun Anda.

Fail2ban adalah alat yang membantu melindungi mesin Linux Anda dari kekerasan dan serangan otomatis lainnya dengan memantau log layanan untuk aktivitas jahat. Ini menggunakan ekspresi reguler untuk memindai file log. Semua entri yang cocok dengan pola dihitung, dan ketika jumlahnya mencapai ambang batas tertentu yang telah ditentukan, Fail2ban melarang IP yang melanggar menggunakan firewall sistem untuk jangka waktu tertentu. Ketika periode larangan berakhir, alamat IP dihapus dari daftar larangan.

Install Fail2ban pada Ubuntu 20.04 / Debian 11 / Linux Mint

Update OS

sudo apt update

Install file2ban

sudo apt install fail2ban

Cek status service

sudo systemctl status fail2ban

Konfigurasi File2ban

File Konfigurasi

    /etc/fail2ban/jail.conf
    /etc/fail2ban/jail.d/*.conf
    /etc/fail2ban/jail.local
    /etc/fail2ban/jail.d/*.local

Buat file baru

sudo cp /etc/fail2ban/jail.{conf,local}

Edit file

sudo nano /etc/fail2ban/jail.local

Whitelist IP Addresses

Edit bagian berikut :

ignoreip = 127.0.0.1/8 ::1 123.123.123.123 192.168.1.0/24

Ban setting

bantime  = 1d
findtime  = 10m
maxretry = 5

Email Notifikasi

action = %(action_mw)s
destemail = admin@games.com
sender = root@games.com

Fail2ban Jails

Edit file

nano /etc/fail2ban/jail.local

[proftpd]
enabled  = true
port     = ftp,ftp-data,ftps,ftps-data
logpath  = %(proftpd_log)s
backend  = %(proftpd_backend)s

[sshd]
enabled   = true
maxretry  = 3
findtime  = 1d
bantime   = 4w
ignoreip  = 127.0.0.1/8 23.34.45.56

Restart Service

sudo systemctl restart fail2ban

Fail2ban Client

cek jail status

sudo fail2ban-client status sshd

Unban IP

sudo fail2ban-client set sshd unbanip 23.34.45.56

Ban IP

sudo fail2ban-client set sshd banip 23.34.45.56

Penutup

Sahabat Blog Learning & Doing demikianlah penjelasan mengenai Cara Install File2Ban pada Ubuntu 20.04 / Debian 11 / Linux Mint. Semoga Bermanfaat . Sampai ketemu lagi di postingan berikut nya.