.png)
Pada kesempatan kali ini saya ingin berbagi mengenai keamanan pada server untuk mencegah serangan dan ancaman. karena banyaknya serangan melalu exploit dan scrapping, hal ini bisa memicu kerentanan terhadap server.
Fail2Ban adalah sebuah software keamanan di Linux yang digunakan untuk mencegah serangan brute-force (misalnya ke SSH, FTP, dan layanan lainnya) dengan cara memblokir IP address yang mencurigakan melalui firewall, sebelumnya telah menjelaskan mengenai fail2ban+ssh , untuk kali ini akan mencoba menggunakan fail2ban+nginx. berikut langkah-langkahnya
Langkah #1 : Update package repository OS
#sudo apt update
#sudo apt install fail2ban -y
#sudo systemctl status fail2ban
Langkah #4 : Buat konfigurasi filter untuk sesuai dengan jenis serangan yang berlaku, sebgai contoh saya akan membuat 2 filter, yaitu nginx-badbot, nginx-abuse. Buat file filter di /etc/fail2ban/filter.d/
|
[Definition] failregex =
^<HOST> - - \[.*?\] "(GET|POST)
/.*?(LOGIN|WAP|APK|RTP|LINK-ALTERNATIF|BET|SLOT|JUDI|TOGEL|KASINO|bash|sh|shell|cmd|cgi|wp-content|wp-admin|wp-login|phpmyadmin|vendor|laravel).*?
HTTP/.*?" (403|404|400) .*$ ignoreregex = |
#nginx-badbot.conf
|
[Definition] |
#nginx-abuse.local
|
[nginx-abuse] |
#nginx-badbot.local
|
[nginx-badbot] |
#systemctl restart fail2ban
#fail2ban-client reload
#sudo fail2ban-client status
.png)
.png&description=Fail2ban on Linux (Nginx)){kind=link}
0 Komentar