Mengamankan SSH
dengan Fail2ban | Bagol69.com - Fail2ban merupakan
suatu aplikasi yang
digunakan untuk mencegah serangan brute force, serangan brute
force itu sendiri
merupakan metode untuk
meretas password dengan
cara mecoba llogin berkali-kali
dengan beberapa kombinasi
yang ada di
wordilist.
Pengertian
Fail2ban dapat mengatasi hal ini dengan cara blockir IP yang melakukan brute force, selain itu juga fail2ban juga memblokir aktifitas mencurigakan lainya. Pada kesempatan kali ini saya akan bahas secara tuntas Mengamankan SSH dengan Fail2ban.
Konfigurasi Fail2Ban
Install paket
fail2ban di debian
server anda. Apt-get
install fail2ban.
Semua Konfigurasi
terletak di /etc/fail2ban. Untuk konfigurasi
utama terletak di /etc/fail2ban/jail.conf
backup terlebih
dahulu konfigurasi defaultnya.
Buka file konfigurasi baru.
Lihat pada
bagian default
pada bagian ini
terdapat konfigurasi dasar
fail2ban.
Berikut saya
berikan penjelasan terhadap ignore
ip, bantime, maxretry.
Ignore
ip : Ip address yang
masuk disini akan
di abaikan, karena masuk
whitelist. Isikan ip
address atau network address yang
digunakan untuk remote
server anda. Anda
dapat menambahkan ip
address dengan spasi
untuk di pisahkan.
Bantime
: Merupakan waktu yang
dijinkan untuk sebuah
ip address dalam detik. Secara
default 600 detik berarti 10 menit,
show anda dapat
menambahkan bantime tersebut
sesuai dengan keinginan anda.
Maxretry : percobaan
yang dilakukan pada saat
login, secara default
3 kali, jika gaga
login setelah 3 kali
percobaan akan diblokir
oleh fail2ban.
Berikut pada baris selanjutnya.
[ ssh ]
berikut dropbear dan ssh bisa anda atur pada bagian enbale = true menjadi false atau sebaliknya. True untuk mengantifkan ( ON ) dan false untuk menonaktfikan pengaturan tersebut. Untuk portnya anda bisa anda sesuaikan apabila anda sudah merubah port default dari masing-masing layanan. Contohnya apabila anda sudah menganti port defaul ssh dari 22 ke 6969. Silahkan anda ganti portnya seusaikan dengan port anda.
Simpan konfigurasi fail2ban tersebut dengan klik ctrl + x dan y.
Supaya konfigurasi anda dapat berjalan dengan baik dan benar. Silahkan restart fail2ban anda.
Install Fail2ban sudah selesai. Anda dapat melakukan pengetesan dengan cara login ke server anda dengan memasukan password salah berkali-kali. Saya jamin, setelah anda melakukan login salah berulang-kali, setelah anda melewati batas yang dijinkan. Tidak dapat akses ke server anda. Fail2ban akan bekerja secara otomatis.
KESIMPULAN
Jika server anda menggunakan fail2ban untuk mengatasi serangan burte force. Sudah dipastikan, server anda lebih aman dari segi keamanan sebelum menggunakan fail2ban. Selamat mencoba
Resent Search Terms