Pasang Fail2ban Supaya Server Lebih Aman

Satu lagi catatan terkait keamanan server yang akan saya tuliskan. Tutorialnya sudah banyak tersebar di internet, namun belum banyak yang membahasnya dalam bahasa indonesia.

Tujuan

Nah tentunya pemasangan fail2ban itu sendiri memiliki tujuan dan maksud tertentu. Tapi mungkin sebagian dari kita untuk urusan security atau keamanan server masih sering abai.

Fail2ban adalah solusi perangkat lunak yang bertujuan untuk menjaga keamanan server dengan mengidentifikasi dan menghalangi serangan bruteforce atau serangan berulang yang mencurigakan, serta memblokir akses dari sumber yang mencurigakan. Fungsinya mencakup:

  • Mencegah serangan bruteforce: Fail2ban mengenali pola serangan yang mencoba mengakses server dengan berbagai kombinasi kata sandi atau informasi otentikasi lainnya. Misalnya, saat ada serangan yang berusaha masuk ke server SSH dengan mencoba kombinasi kata sandi berulang kali, Fail2ban akan secara otomatis memblokir alamat IP yang mencoba serangan tersebut untuk sementara waktu.
  • Mengurangi risiko: Dengan menangkal alamat IP yang mencurigakan, Fail2ban membantu mengurangi risiko serangan yang berpotensi berhasil terhadap server, sehingga meningkatkan keamanan sistem secara keseluruhan.
  • Pelaporan dan pemantauan: Fail2ban mampu melacak aktivitas mencurigakan dan memberikan laporan terkait serangan yang terdeteksi. Fitur ini memungkinkan administrator sistem memahami pola serangan dan mengambil langkah pencegahan yang sesuai.
  • Konfigurasi yang fleksibel: Fail2ban dapat dikonfigurasi sesuai kebutuhan, memungkinkan administrator sistem untuk menyesuaikan aturan deteksi dan tindakan blokir agar sesuai dengan lingkungan server mereka.
  • Dukungan untuk berbagai layanan: Selain melindungi layanan SSH, Fail2ban juga dapat diterapkan untuk melindungi layanan lain seperti FTP, HTTP, MySql dan sebagainya. Kemampuannya yang serbaguna menjadikannya alat yang sangat berguna untuk meningkatkan keamanan server secara keseluruhan.

Installasi

Fail2ban support untuk beberapa Operating System Server, seperti berikut :

  1. Ubuntu dan turunannya seperti Linux Mint.
  2. Debian dan turunannya.
  3. CentOS dan turunannya seperti RHEL (Red Hat Enterprise Linux) dan Fedora.
  4. Arch Linux dan turunannya seperti Manjaro.
  5. openSUSE.

Sebagai contoh, saya akan melakukan installasi apda Ubuntu Server, denagn perintah sebagai berikut :

Jika Fail2ban terinstal, selanjutnya dapat menyesuaikan konfigurasi sesuai dengan kebutuhan Anda. Konfigurasi utama Fail2ban terletak di dalam direktori /etc/fail2ban/.

File konfigurasi utama adalah fail2ban.conf dan jail.conf. Namun, disarankan untuk tidak mengedit langsung file-file konfigurasi tersebut, melainkan membuat salinan baru dengan nama fail2ban.local dan jail.local, lalu melakukan perubahan pada salinan tersebut. Ini membantu menjaga integritas konfigurasi default jika diperlukan.

Sekarang mari kita buat sebuah konfigurasi baru apda file jail.local

Sekarang kita sudah memiliki sebuah konfigurasi perlindungan server untuk SSH dan Mysql. Yang nantinya jika ada percobaan sebanyak 3 kali dan gagal, maka ip address dari user yang melakukan percobaan tersebut akan di banned selama 24 Jam.

Memasitikan fail2ban sudah running :

Menjalankan service lain fail2ban

Cek status ip yang terbanned :

Membuka Ip Address yang terbanned :

Sangat mudah, dan cukup powerfull untuk setidaknya memberikan perlindungan bagis server kita. Selamat mencoba. 🙂

One Comment

Add a Comment

Your email address will not be published. Required fields are marked *