NOTE: Tutorial berikut diasumsikan server diakses dengan user root!


Karena fail2ban ada di EPEL repository, maka instal repositorynya terlebih dahulu:

  • # yum -y install epel-release

Setelah berhasil, baru lakukan instalasi Fail2ban

  • # yum -y install fail2ban

Setelah itu, masuk ke direktori fail2ban:

  • # cd /etc/fail2ban/

Lalu buat file baru jail.local

  • # vi jail.local

Setelah itu, input konfigurasi filter bruteforce SSH:

[ssh-iptables]
enabled = true
filter = sshd
logpath = /var/log/secure
maxretry = 5 # Jumlah maksimal gagal login
findtime = 600
bantime = 86400 # Banned 24 jam = 86400 detik
action = iptables-multiport # Blok Semua akses

Jalankan service fail2ban

  • # service fail2ban start

Agar fail2ban diaktifkan saat booting

  • # chkconfig fail2ban on

Untuk memastikan filternya berjalan, jalankan perintah berikut:

  • # fail2ban-client status ssh-iptables

Untuk membuat konfigurasi filter service lainnya, seperti postfix, dovecot, ftp dan roundcube. Tinggal disesuaikan struktur konfigurasi, filter, dan logpathnya. Untuk Filter yang tersedia, dapat diliat pada direktori /etc/fail2ban/filter.d/


SELESAI

Leave a Reply

Your email address will not be published. Required fields are marked *