Konfigurasi Fail2ban
Updated
•1 min read
Ada beragam cara untuk memberikan perlindungan terhadap server yang kita gunakan, salah satu yang paling mudah untuk dikonfigurasi adalah Fail2ban. Dengan Fail2ban maka kita dapat melakukan blacklist terhadap ip dari pihak asing yang mencoba melakukan penetrasi ke dalam server yang kita miliki.
Berikut adalah beberapa langkah instalasi dan konfigurasi dari Fail2ban:
# yum install epel-release (Centos, Rocky Linux, Almalinux)
# yum install fail2ban (Centos, Rocky Linux, Almalinux)
==========
# apt install fail2ban (Debian, Ubuntu)
==========
# systemctl enable fail2ban
# cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
==========
# nano /etc/fail2ban/jail.local (Konfigurasi jail.local)
ignoreip = 127.0.0.1/8 ::1
bantime = 10d
[sshd] (Tambahkan konfigurasi di bawah ini)
enabled = true
maxretry = 5
action = iptables[name=SSH, port=22, protocol=tcp]
==========
# systemctl restart fail2ban
==========
# fail2ban-client status sshd (Untuk melihat status blacklist)
29 views
