Install and configure fail2ban on CentOs

fail2ban

Halo, pembaca setia Lanuma Webid šŸ˜€ akhirnya saya ada waktu lagi ni untuk nulis di blog lagi, dalam artikel kali ini saya mau menjelaskan bagaimana cara menginstall fail2ban di Sistem Operasi CentOs, yang tentu saja untuk pengamanan server/VPS para teman – temanĀ dari serangan Brute Force.

About Fail2Ban

Servers do not exist in isolation, and those servers with only the most basic SSH configuration can be vulnerable to brute force attacks. fail2ban provides a way to automatically protect the server from malicious signs. The program works by scanning through log files and reacting to offending actions such as repeated failed login attempts.

Oke, setelah kalian tahu apa itu fail2ban mari kita install.

Langkah 1 Install Fail2Ban

1. Setelah login dengan akses root di server kita download EPEL Repository.

Untuk CentOs 6

 rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm 

Untuk CentOs 7

Ā rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-1.noarch.rpm 

2. Install fail2ban

 yum install fail2ban -y 

Langkah 2 Konfigurasi fail2ban

Secara default file konfigurasi fail2ban ada diĀ /etc/fail2ban/jail.conf, agar konfigurasi bekerja kita harus copy file tersebut.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 

setelah itu kita bisa mengubah file jail.local sesuai kebutuhan kita sendiri.

Langkah 3 Edit Jail.local

Buka file jail.local dengan text editor favorit anda.

 nano /etc/fail2ban/jail.local 

di situ anda bisa melihat isi default konfigurasi fail2ban.

[DEFAULT]

# “ignoreip” can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1

# “bantime” is the number of seconds that a host is banned.
bantime = 3600

# A host is banned if it has generated “maxretry” during the last “findtime”
# seconds.
findtime = 600

# “maxretry” is the number of failures before a host get banned.
maxretry = 3

Keterangan:

  • ignoreip adalah bagian untuk memasukkan IP mana saja yang akan anda kecualikan (tidak bisa diblok), walaupun salah memasukkan password berkali-kali. Jika IP address yang ingin anda masukkan berjumlah lebih dari satu, silahkan pisahkan dengan spasi antara IP yang satu dengan yang lainnya.
  • bandtimeĀ adalah jumlah waktu sebuah IP akan diblokir dalam satuan detik. Biasanya secara default di bagian ini tertulis angka 600 yang berarti 10 menit. Silahkan anda sesuaikan dengan keinginan anda, jika angka 600 dirasa kurang tepat buat anda.
  • maxretry adalah jumlah percobaan yang dapat dilakukan oleh sebuah IP sebelum IP tersebut di blok. Jika disana tertulis 3, berarti setelah 3 kali salah memasukkan password, maka IP tersebut akan otomatis terblok. Silahkan anda edit bagian ini jika dirasa kurang pas. Semakin kecil angka yang dimasukkan, maka akan semakin kecil pula kesempatan brute force attack beraksi ke server anda.

pada baris berikutnya

  • destemail adalah bagian untuk memberikan laporan jika ada IP yang dicurigai telah berusaha melakukan serangan brute force. Silahkan ganti root@localhost dengan alamat email yang anda inginkan misalnya me@mailku.com
  • [ssh] berikut dropbear dan seterusnya kebawah bisa anda atur pada bagian enable = true menjadi false atau sebaliknya. True adalah pengaturan untuk mengaktifkan (ON) dan false untuk menonaktifkan (off). Untuk portnya bisa anda sesuaikan apabila anda sudah mengganti port default dari masing-masing layanan (open ssh, dropbear dan lain-lain). Seperti contoh, jika anda telah mengganti port SSH dari 22 ke 2221, maka pada bagian port tersebut silahkan isi dengan port 2221.iptables-debianJika sudah selesai simpan pengaturan file yang anda ubah.
  • Restart service fail2ban agar konfigurasi yang anda buat tadi berjalan dengan baik.
    Ā service fail2ban restart 

Konfigurasi fail2ban selesai, silahkan jika anda ingin mencoba apakah konfigurasi anda tadi manjur atau tidak dengan cara memasukkan password yang salah berulang kali dengan ssh anda, jika berhasil IP anda akan di blokir oleh server dalam jangka waktu yang sudah di tentukan tadi.

Terima Kasih šŸ˜€

Leave a Reply