Menginstal Fail2Ban adalah langkah yang sangat tepat untuk mengamankan VPS Anda dari serangan brute force yang baru saja Anda lihat di log tersebut.
Berikut adalah langkah-langkah instalasinya pada sistem Ubuntu/Debian:
1. Update Repositori & Install
Jalankan perintah berikut untuk memastikan sistem Anda mutakhir dan menginstal paket Fail2Ban:
sudo apt update
sudo apt install fail2ban -y
2. Konfigurasi Fail2Ban
Secara default, Fail2Ban memiliki file konfigurasi di /etc/fail2ban/jail.conf. Namun, sangat disarankan untuk tidak mengubah file tersebut secara langsung. Kita akan membuat salinannya ke file .local:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
3. Mengatur Aturan Pemblokiran
Buka file jail.local menggunakan editor teks (misalnya nano):
sudo nano /etc/fail2ban/jail.local
[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
maxretry = 3
bantime = 1h
findtime = 10m
4. Menjalankan Layanan
Setelah selesai mengedit, simpan file tersebut (Ctrl+O, lalu Enter, kemudian Ctrl+X) dan restart layanan Fail2Ban:
sudo systemctl restart fail2ban
sudo systemctl enable fail2ban
Cara Cek Status Pemblokiran
Setelah terinstal, Anda bisa melihat siapa saja yang sedang "dihukum" (diblokir) oleh Fail2Ban dengan perintah:
sudo fail2ban-client status sshd
0 komentar:
Posting Komentar