15%

Hemat 15% untuk Semua Layanan Hosting

Uji kemampuan Anda dan dapatkan Diskon untuk paket hosting apa pun

Gunakan kode:

Skills
Memulai
01.02.2024
Kepercayaan dan Keamanan

Cara menginstal fail2ban di Server Linux

Cara menginstal fail2ban dan mengkonfigurasi fail2ban di Server Linux

Cara install fail2ban dan mengkonfigurasinya di Server Linux (ubuntu/debian) dengan menggunakan fail2ban conf dan mengkonfigurasinya di ubuntu dan menginstall fail2ban di server Anda. Fail2ban benar-benar dapat melindungi dan membantu keamanan Anda di Server Linux dengan memonitor aktivitas berbahaya dan aktivitas yang mencurigakan sementara itu dapat memblokir dan memblokir Alamat IP.
Penting untuk mengetahui cara menginstal fail2ban atau mengkonfigurasi fail2ban dengan benar agar dapat bekerja dengan lancar dan tanpa masalah di server Anda.Persyaratan:Debian / Ubuntu Linux lainnya (perintah konfigurasinya akan berbeda)CATATAN: Anda tidak dapat menggunakan fail2ban di Shared Hosting, Anda harus menggunakannya di VPS Hosting atau Dedicated Server dari Alexhost adalah layanan terbaik untuk menggunakannya

Apa yang dimaksud dengan Fail2ban?

configure fail2ban

Fail2Ban adalah aplikasi penguraian log yang meningkatkan keamanan server Linux dengan memantau file log untuk aktivitas berbahaya dan secara otomatis mengambil tindakan untuk melarang atau memblokir alamat IP yang terkait dengan perilaku mencurigakan. Tujuan utamanya adalah untuk melindungi server dari berbagai jenis serangan, terutama yang melibatkan upaya brute-force untuk mendapatkan akses yang tidak sah. Penting untuk mengetahui cara menginstal fail2ban dengan benar di server Anda

Berikut ini cara kerja Fail2Ban secara umum:

  1. Memantau File Log: Fail2Ban secara terus menerus memonitor file log tertentu untuk mencari pola yang mengindikasikan potensi ancaman keamanan. File log ini termasuk yang terkait dengan upaya autentikasi, seperti /var/log/auth.log untuk SSH atau /var/log/apache2/error.log untuk Apache.
  2. Aturan Penyaringan: Fail2Ban menggunakan aturan penyaringan yang sudah ditetapkan atau dikonfigurasi pengguna untuk mengidentifikasi pola-pola tertentu dalam entri log. Pola-pola ini biasanya mengindikasikan upaya login yang gagal, tebakan kata sandi, atau aktivitas mencurigakan lainnya.
  3. Mencocokkan Pola: Ketika entri log cocok dengan pola yang telah ditetapkan, Fail2Ban menghitungnya sebagai “kegagalan” atau “kecocokan” Filter ini dirancang untuk mengenali pola serangan yang umum, seperti percobaan login yang gagal berulang kali dari alamat IP yang sama.
  4. Tindakan Larangan: Setelah sejumlah entri yang cocok (dikonfigurasikan oleh pengaturan maxretry), Fail2Ban mengambil tindakan untuk memblokir alamat IP yang melanggar. Durasi pemblokiran ditentukan oleh pengaturan bantime. Pemblokiran sementara ini membantu menggagalkan serangan otomatis dengan mempersulit penyerang untuk mendapatkan akses.
  5. Penjara: Fail2Ban mengatur konfigurasi pemantauan dan pelarangannya ke dalam unit-unit yang disebut “penjara” Setiap penjara berhubungan dengan layanan atau kumpulan layanan tertentu. Sebagai contoh, mungkin ada satu jail untuk SSH, satu lagi untuk Apache, dan seterusnya. Konfigurasi untuk setiap jail, termasuk filter dan pengaturan pelarangan, didefinisikan dalam file konfigurasi Fail2Ban.
  6. Status dan Interaksi: Administrator sistem bisa memeriksa status Fail2Ban, melihat alamat IP yang diblokir, dan membuka blokir secara manual jika diperlukan. Fail2Ban juga mencatat tindakannya, memberikan riwayat alamat IP yang diblokir dan peristiwa yang relevan kepada administrator.

Dengan secara otomatis memblokir alamat IP yang menunjukkan perilaku berbahaya, Fail2Ban membantu melindungi server dari serangan brute-force, menebak kata sandi, dan ancaman keamanan lainnya. Ini adalah alat yang berharga untuk meningkatkan postur keamanan server Linux secara keseluruhan. Namun, sangat penting untuk mengonfigurasi Fail2Ban dengan tepat untuk lingkungan spesifik Anda dan secara teratur meninjau lognya untuk memastikan fungsionalitas yang tepat

### Langkah 1: Cara Menginstal Fail2Ban

Buka terminal pada server Ubuntu atau Debian Anda dan jalankan perintah berikut ini:

sudo apt update
sudo apt install fail2ban

### Langkah 2: Konfigurasi Fail2Ban

  1. Buat salinan file konfigurasi default:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

  1. Buka file `jail.local` di sebuah editor teks. Anda dapat menggunakan `nano` atau `vim`:

sudo nano /etc/fail2ban/jail.local
:
sudo nano /etc/fail2ban/jail.local

  1. Konfigurasikan pengaturan dasar dalam file `jail.local`. Berikut ini beberapa opsi umum:

bantime: Durasi (dalam detik) sebuah IP akan diblokir. Standarnya adalah 10 menit (600 detik). – findtime: Jendela waktu (dalam detik) di mana sejumlah kegagalan yang ditentukan harus terjadi untuk pelarangan. – maxretry: Jumlah kegagalan yang diizinkan sebelum pelarangan. Contoh:

   [DEFAULT]
   bantime = 600
   findtime = 600
   maxretry = 3
4. Siapkan filter untuk layanan spesifik yang Anda inginkan untuk dipantau oleh Fail2Ban. Filter didefinisikan dalam file `jail.local` di bawah bagian `[<service-name>]`. Layanan yang umum termasuk SSH (`sshd`), Apache (`apache`), dan Nginx (`nginx`).

Contoh untuk SSH:

   [sshd]
   enabled = true
   port = ssh
   filter = sshd
   logpath = /var/log/auth.log
   maxretry = 5

Catatan: Pastikan `port` dan `logpath` sesuai dengan konfigurasi spesifik Anda.

  1. Simpan file `jail.local` dan keluar dari editor teks.

### Langkah 3: Mulai ulang Fail2Ban

Setelah melakukan perubahan pada konfigurasi, mulai ulang Fail2Ban untuk menerapkan pengaturan baru:

sudo systemctl restart fail2ban

### Langkah 4: Memeriksa Status Fail2Ban

Anda dapat memeriksa status Fail2Ban dengan:

sudo fail2ban-client status
Ini akan menampilkan informasi tentang penjara dan statusnya

### Langkah 5: Menguji Fail2Ban

Untuk menguji apakah Fail2Ban bekerja, buatlah beberapa percobaan login yang gagal pada layanan yang dimonitor (misalnya, SSH). Setelah mencapai nilai `maxretry` yang ditentukan, Fail2Ban akan mencekal alamat IP yang sesuai. Ingatlah untuk menyesuaikan instruksi ini berdasarkan konfigurasi sistem dan layanan Ubuntu atau Debian Anda yang spesifik. Selalu pertimbangkan implikasi keamanan dari pengaturan Anda, dan tinjau log secara teratur untuk setiap perilaku yang tidak diharapkan.Catatan: Saat mengonfigurasi fail2ban di server Anda, jangan memblokir port 22 kecuali Anda yakin dengan apa yang Anda lakukan, dalam hal ini Anda akan memblokir port default SSH.Peringatan: Fail2ban adalah alat yang sangat baik untuk melindungi server linux Anda, tetapi perlu dikonfigurasi dengan hati-hati. Untuk menghindari pemblokiran, buat daftar putih IP Anda dan IP lain yang Anda anggap penting. Menggunakan fail2ban dan mengkonfigurasinya tanpa melakukannya dengan benar dapat membuat Anda kehilangan koneksi ke server Anda, penting untuk mengetahui cara menginstal fail2ban di server Anda (Ubuntu, Debian, CentOS, dll).

15%

Hemat 15% untuk Semua Layanan Hosting

Uji kemampuan Anda dan dapatkan Diskon untuk paket hosting apa pun

Gunakan kode:

Skills
Memulai