Baca Juga
Assalamu'alaikum Wr.Wb
Berjumpa lagi dengan materi cara melindungi akses server dengan menggunakan fail2ban . Seperti kita ketahui bahwa server sangat mungkin sekali seseorang yang tidak bertanggung jawab mengaksesnya menggunakan SSH ataupun lainnya dengan cara brute force password root ataupun user lainnya sehingga dengan adanya brute force membuat resource server berkurang dan sebagai admin tentu berusaha agar server mencegah hal tersebut. Walaupun admin elah memakai password yang cukup kuat atapun sangat kuat tapi kalo tidak dicegah sangat mungkin untuk diakses.
Berjumpa lagi dengan materi cara melindungi akses server dengan menggunakan fail2ban . Seperti kita ketahui bahwa server sangat mungkin sekali seseorang yang tidak bertanggung jawab mengaksesnya menggunakan SSH ataupun lainnya dengan cara brute force password root ataupun user lainnya sehingga dengan adanya brute force membuat resource server berkurang dan sebagai admin tentu berusaha agar server mencegah hal tersebut. Walaupun admin elah memakai password yang cukup kuat atapun sangat kuat tapi kalo tidak dicegah sangat mungkin untuk diakses.
Cukup berbahaya bukan? nah kali ini kita akan mempelajari fail2ban, apa itu fail2ban? fail2ban merupakan aplikasi paket pada linux yang digunakan untuk melakukan blokir sementara apabila ada seseorang yang mencoba login berulang kali / sekian kali dan tidak hanya memblokir sementara tapi kita juga dapat memblokir permanen. Fail2ban menggunakan iptables sebagai filtering ataupun sebagai blokir dan biasanya iptables sudah terinstall secara default pada server.
Langkah pertama kita lakukan installasi aplikasi paket yang dibutuhkan yaitu fail2ban
Kita akan salin terlebih dahulu file konfigurasinya dengan nama file salinan yaitu fail.local yang ditujukan untuk server sendiri.root@serverku:~# apt-get install fail2ban
root@serverku:~# cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localLanjut konfigurasi file yang telah salin dengan teks editor
root@serverku:~# nano /etc/fail2ban/jail.local
Apabila kita ingin melindungi akses server SSH maka cari bagian dibawah dan rubah sesuai keinginan
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
keterangan
- [] : Di dalam kurung siku merupakan nama yang ingin diatur
- enabled : Merupakan nilainya yaitu true/aktif ataupun false/mati
- port : merupakan port yang digunakan layanan yang ingin di atur
- filter : Akan melakukan filter dengan aturan yang sudah ditentukan yang berada di /etc/fail2ban/filter.d dan ditulis nama filenya tanpa perlu ekstensinya (misal sshd.conf ditulis sshd saja seperti diatas)
- logpath : merupakan letak direktori penyimpanan log atau catatan apabila nanti ada yang gagal login
- maxretry : Jumlah kesempatan mencoba login sebelum di blokir
root@serverku:~# /etc/init.d/fail2ban restartAtau menggunakan perintah berikut
root@serverku:~# service fail2ban restart
Untuk melihat apakah fail2ban berjalan yaitu dengan perintah berikut
root@serverku:~# iptables -LTerlihat seperti pada tampilan dibawah apabila fail2ban berjalan
Bila kita ingin mengujinya dengan mengakses menggunakan ssh dan memasukkan password salah selama maxretry yang telah ditentukan, maka akan muncul sebagai berikut
Untuk melihat lognya / catatannya dapat dengan perintah berikut
Itulan merupakan cara melindungi server dengan menggunakan aplikasi fail2ban yang memungkinkan user yang tidak bertanggung jawab login ke server dengan jumlah maxretry yang telah ditentukan akan di blok. Semoga bermanfaat dan Matur suwun 😇
Wassalamu'alaikum Wr.Wb.mroviqazzaqi.blogspot.com
root@serverku:~# cat /var/log/auth.logCari tanggal waktu pada saat uji coba akses server dan bila sudah menemukan berikut hasil lognya
Itulan merupakan cara melindungi server dengan menggunakan aplikasi fail2ban yang memungkinkan user yang tidak bertanggung jawab login ke server dengan jumlah maxretry yang telah ditentukan akan di blok. Semoga bermanfaat dan Matur suwun 😇
Wassalamu'alaikum Wr.Wb.mroviqazzaqi.blogspot.com
EmoticonEmoticon