Kurangi kemungkinan peretas mendapatkan akses ke server Linux Anda dengan menginstal dan mengonfigurasi Fail2ban.
SSH dan FTP adalah dua protokol jaringan yang paling banyak dieksploitasi. Peretas menggunakan alat otomatis yang kompleks untuk menebak nama pengguna dan kata sandi Anda, lalu membobol sistem Anda.
Dengan praktik keamanan yang baik, Anda dapat mengurangi sebagian besar risiko keamanan. Dan dengan Fail2ban, Anda selanjutnya dapat mengurangi risiko pelanggaran keamanan dengan bersikap proaktif dalam mengamankan server atau PC Linux Anda.
Apa itu Fail2ban?
Fail2ban adalah perangkat lunak keamanan sumber terbuka yang kuat yang secara dinamis melindungi server atau PC Anda dari aktivitas mencurigakan dan serangan brute force. Itu terus-menerus memindai file log Anda untuk upaya masuk, dan jika ada, itu memblokir alamat IP sumber dengan memperbarui aturan firewall Anda.
Fail2ban berfungsi dengan sebagian besar layanan koneksi jarak jauh seperti SSH, FTP, SMTP, dan HTTP.
Fail2ban mudah dikonfigurasi dan disesuaikan. Anda dapat menentukan berapa lama Anda ingin memblokir alamat IP atau mengonfigurasinya untuk menerima lansiran otomatis saat ada aktivitas yang mencurigakan.
Untuk menekankan, Fail2ban saja tidak cukup untuk melindungi Anda dari pelanggaran keamanan. Anda juga harus memiliki langkah-langkah keamanan lain untuk mengurangi risiko diretas. Misalnya, Anda harus selalu menggunakan kata sandi yang kuat di sistem Anda dan membatasi akses sebanyak yang Anda bisa.
Cara Memasang Fail2ban di Linux
Sebagian besar distro Linux utama termasuk Red Hat Enterprise Linux (RHEL), Ubuntu, dan Arch Linux mendukung Fail2ban. Berikut cara menginstal Fail2ban di distro Linux Anda:
Di Arch Linux dan turunannya:
sudo pacman -S fail2ban
Untuk menginstal Fail2ban di Ubuntu dan Debian:
sudo apt install fail2banMenginstal Fail2ban di Fedora dan RHEL itu mudah:
sudo dnf instal fail2banSelanjutnya, Anda harus mengaktifkan layanan Fail2ban. Dengan cara ini proses akan berjalan di latar belakang setiap kali sistem Anda melakukan booting.
sudo systemctl aktifkan fail2ban.serviceUntuk menyelesaikan penginstalan, mulai layanan Fail2ban menggunakan perintah berikut:
sudo systemctl start fail2banAnda dapat memverifikasi bahwa layanan Fail2ban aktif dan berjalan dengan:
sudo systemctl status fail2banJika semuanya baik-baik saja, layanan harus aktif dan aktif. Jika ada pesan kesalahan, Anda dapat melihat pesan log Fail2ban menggunakan utilitas journalctl:
sudo journalctl -u fail2banKonfigurasi Fail2ban di Linux
Terakhir, Anda dapat mulai mengonfigurasi Fail2ban untuk melindungi sistem Anda dari serangan brute force dan aktivitas mencurigakan lainnya.
Itu /etc/fail2ban/jail.conf file menyimpan konfigurasi Fail2ban utama. Sebagai praktik terbaik, hindari membuat perubahan pada file khusus ini. Hanya menggunakannya sebagai referensi.
Setiap kali Anda memperbarui Fail2ban, file jail.conf file konfigurasi akan ditimpa. Untuk menghindari hilangnya konfigurasi Anda, buat salinan bernama jail.local dalam folder yang sama. Gunakan perintah cp yang kuat untuk ini:
cd /etc/fail2ban && cp jail.conf jail.localSelanjutnya, buka jail.local file menggunakan editor teks favorit Anda dan sesuaikan konfigurasi berikut:
- abaikan: Gunakan untuk menentukan daftar alamat IP yang ingin Anda bebaskan dari aturan Fail2ban.
- jam ban: Itu jam ban parameter menentukan periode di mana alamat IP harus dilarang. Hal ini dapat terjadi akibat beberapa upaya login yang gagal atau aktivitas mencurigakan lainnya. Atur ini menjadi lima menit (5m).
- maxretry: Gunakan ini untuk menentukan jumlah kegagalan login sebelum Anda dapat mencekal sebuah host. Untuk pengujian, mari kita atur ini 2.
File konfigurasi didokumentasikan dengan baik, jadi bacalah untuk mempelajari lebih lanjut tentang Fail2ban dan opsi yang disajikannya.
Terakhir, mulai ulang layanan fail2ban agar perubahan diterapkan. Gunakan perintah:
sudo systemctl restart fail2banMenguji Konfigurasi Fail2ban
Dengan pengaturan konfigurasi, Anda dapat menguji apakah maxretry konfigurasi bekerja. Cobalah masuk SSH ke PC atau server yang telah Anda konfigurasikan.
Saat dimintai kredensial masuk, berikan kata sandi yang salah, dua kali. Fail2ban akan beraksi dan memblokir Anda selama lima menit, sesuai konfigurasi.
Ini hanyalah kasus penggunaan sederhana; sekarang lanjutkan untuk mengonfigurasi server Anda sesuai keinginan Anda, dan jangan ragu untuk bereksperimen.
Tambahkan Lapisan Keamanan Ekstra ke Server atau PC Linux Anda
Fail2ban adalah alat keamanan yang kuat dan sangat dapat dikonfigurasi. Gunakan untuk secara proaktif melindungi server atau PC Anda dari serangan brute-force.
Selain memiliki Fail2ban, gunakan kata sandi yang kuat dan konfigurasikan firewall Anda untuk keamanan yang lebih baik. Anda juga dapat melindungi jaringan rumah atau kantor Anda dengan menggunakan sistem firewall yang memiliki reputasi baik.
