Fail2ban on Linux (SSH)

    Pada kesempatan kali ini saya ingin berbagi mengenai keamanan pada server untuk mencegah serangan dan ancaman. ada beberapa metode dan tools, tetapi pada kesempatan ini saya akan membahan fail2ban  tools yang digunakan sebagai security pada server. Berikut penjelasanya        

    Fail2Ban adalah sebuah software keamanan di Linux yang digunakan untuk mencegah serangan brute-force (misalnya ke SSH, FTP, dan layanan lainnya) dengan cara memblokir IP address yang mencurigakan melalui firewall (biasanya iptables), tapi untuk kali ini fail2ban digunakan untuk blockir sshd

1. Update Repositoy
#sudo apt update

2. Install fail2ban
#sudo apt install fail2ban -y

3. Cek status fail2ban
#sudo systemctl status fail2ban

Fail2Ban menggunakan file konfigurasi default di /etc/fail2ban/jail.conf. Namun, jangan ubah langsung file ini. Lebih baik buat salinannya sebagai jail.local.

1. Buat salinan file
#sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

2. Edit file konfigurasi
#sudo nano /etc/fail2ban/jail.local

3. Contoh konfigurasi dasar (SSH) Temukan bagian ini dan sesuaikan:

[sshd] enabled = true port    = ssh maxretry = 5 bantime = 3600 findtime = 600

maxretry: berapa kali percobaan login gagal sebelum diblok
bantime: waktu (dalam detik) IP akan diblokir (3600s = 1 jam)
findtime: waktu pencarian login gagal (dalam detik)

4. Cek Status 
#sudo fail2ban-client status

5. Cek status jail tertentu (contoh: sshd) 
#sudo fail2ban-client status sshd

6. Lihat log Fail2Ban

#sudo cat /var/log/fail2ban.log

7. Jika ingin membuka ip yang sudah di block, bisa jalankan perintah
#sudo fail2ban-client set sshd unbanip 123.456.789.0

Sekian pembahasan mengenai security menggunakan fail2ban. Terimakasih