Install dan Konfigurasi Fail2ban di Debian

A.Pengertian

Fail2ban adalah aplikasi yang digunakan untuk mengamankan server dari serangan ddos atau bruteforce. Cara kerja tools ini adalah dengan membaca log file. Contohnya apabila ada serangan ddos ke port 80 (http) dengan menggunakan ab (apache benchmark), maka ip yang melakukan ab tersebut akan diban. 

Fail2ban adalah software pencegahan intrusi kerangka yang melindungi server komputer dari serangan brute-force.Ditulis dalam Python bahasa pemrograman, ia mampu berjalan pada POSIX sistem yang memiliki antarmuka untuk sistem packet-kontrol atau firewall diinstal secara lokal, misalnya, iptables atau TCP Wrapper.
Wiki

B.Latar Belakang

Server kita yang onlie jelas bisa diakses oleh siapapun dan ini akan membuat sebuah celah keamanan dimana ada yang berusaha masuk lewat SSH dengan cara brute force password root atau akun lain yang ada dan itu sangat berbahaya oleh karena itu kita bisa memanfaatkan aplikasi Fail2ban ini untuk melakukan blokir otomatis.

C.Tujuan
Untuk Mengamankan dan mengantisipasi brute force password.

D.Alat dan Bahan

1.Pc atau Leptop
2.Koneksi Internet
3.Server sendiri

E.Tahapan Pelaksanaan

1.install fail2bin dengan perintah : 

#apt-get install fail2ban

berhubung saya sudah menginstall maka tampilan akan seperti diatas.

2.Selanjutnya kita copy file asli(jail.conf) ke file (jail.local).dan edit file tiruan tsb.tapi sebelum edit kita copy dulu filenya dengan cara :

#cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

3.Masuk File jail.local dan edit 

#nano /etc/fail2bin/jail.local

 kemudian cari tulisan seperti gambar dibawah :

 
Ketetangan :

• [] – Yang didalam kurung kotak itu nama atau label aturannya.

• enabled – Nilainya bisa true untuk aktif atau false untuk mati.

• port – Port dimana aturan tersebut aktif dan bisa mereferensikan nama proses/protokol yang sudah dikenal.

• filter – Akan melakukan filter menggunakan aturan yang sudah ditetapkan, lokasinya ada di /etc/fail2ban/filter.d/ dan cukup menggunakan nama filenya tanpa perlu ekstensinya (misal: sshd.conf).

• logpath – Disimpan dimana catatan (log) aktivitas fail2ban, terutama kalau ada yang gagal.

• maxretry – Diberi kesempatan berapa kali mencoba sebelum diblokir.

silahkan diedit dengan cara memberikan tanda pagar# didepan tulisannya,tetapi saya membiarkannya tetap default.

kalau sudah tekan Ctrl+X+Y kemudian Enter.

4.Restart fail2bannya :

#service fail2ban restart  
     atau
#/etc/init.d/fail2ban restart

5.Lihat dengan Iptables :

#iptables -L

6.kemudian cek ke server kita :

#cat /var/log/auth.log

Maka tampilannya seperti gambar diatas.


F.Hasil dan Kesimpulan

Cara kerja fail2ban sama seperti iptables tetapi kelemahan dari fail2ban adalah
gagal untuk melindungi terhadap serangan brute-force. 

G.Referensi :

namikazesites.blogspot.co.id
https://servernesia.com/573/melindungi-server-fail2ban/