Tutorial Konfigurasi Fail2ban Ubuntu: Keamanan SSH
Tutorial Konfigurasi Fail2ban Ubuntu
Fail2ban adalah tools keamanan yang melindungi server dari serangan brute force dengan memblokir IP yang mencurigakan.
Install Fail2ban
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
Konfigurasi Dasar
Local Override
Buat file konfigurasi lokal:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
Pengaturan Dasar
[DEFAULT]
# Ignore IP ini
ignoreip = 127.0.0.1/8 192.168.1.0/24
# Ban time dalam detik (1 jam)
bantime = 3600
# Waktu pencarian dalam detik (10 menit)
findtime = 600
# Maksimal percobaan gagal
maxretry = 5
# Action default
action = %(action_mw)s
Konfigurasi SSH Protection
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
findtime = 300
Membuat Custom Filter
Buat file di /etc/fail2ban/filter.d/nginx-http-auth.conf:
[Definition]
failregex = ^<HOST> - \[.*\] 401 Unauthorized
ignoreregex =
Manajemen Fail2ban
Cek Status
sudo fail2ban-client status
Unban IP
sudo fail2ban-client unban IP_ADDRESS
Reload Konfigurasi
sudo systemctl reload fail2ban
Tips Keamanan
- Gunakan non-standard port SSH
- Disable root login
- Gunakan SSH key instead of password
- Monitor log secara rutin
Kesimpulan
Fail2ban adalah layers keamanan penting untuk server Linux. Implementasikan dengan konfigurasi yang tepat untuk melindungi layanan Anda.
Link Postingan: https://www.tirinfo.com/tutorial-konfigurasi-fail2ban-ubuntu/