This page looks best with JavaScript enabled

Mengamankan SSH dengan Fail2ban

 ·   ·  ☕ 1 min read

Disini saya akan menggunakan fail2ban untuk meminimalisir serangan brute force ke service SSH.

Update repository

Ubuntu 18.04 LTS

1
2
apt update -y
apt upgrade -y

CentOS 7

yum install epel-release -y
yum update -y
yum upgrade -y

Install Fail2ban

Ubuntu 18.04 LTS

1
apt install fail2ban -y

CentOS 7

1
yum install fail2ban -y

Start fail2ban

1
2
systemctl start fail2ban
systemctl enable fail2ban

Konfigurasi fail2ban

  • Salin file jail.conf ke jail.local

    1
    
    cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
    
  • Buat konfigurasi

    1
    
    vim /etc/fail2ban/jail.local
    

    Masukan konfigurasi seperti berikut terlebih dahulu:

    ignoreip = 127.0.0.1/8 ::1 (pengecualian IP untuk tidak diban pada saat gagal login)
    
    bantime  = -1 (Banned permanen IP)
    
    findtime  = 300s (waktu yang ditentukan, apakah IP layak di ban)
    
    maxretry = 3 (3x percobaan gagal= banned)
    

    Buat konfigurasi untuk SSH:

    [sshd]
    enabled = true
    port    = ssh
    logpath = %(sshd_log)s
    backend = %(sshd_backend)s
    

    Simpan dan restart fail2ban

Status jail fail2ban

Untuk melihat status jail fail2ban dapat menggunakan perintah berikut:

1
fail2ban-client status sshd

Jail status

Masukan perintah berikut untuk melihat log fail2ban:

1
tail -f /var/log/fail2ban.log

Log fail2ban

Unban IP

Untuk melakukan unban IP, dapat menggunakan perintah berikut:

1
fail2ban-client set sshd unbanip IP_ADDRESS

Sekian dan terima kasih..

Share on

Iqbal
WRITTEN BY
Iqbal
I am just a man, not superhuman!