NOTE: Tutorial berikut diasumsikan server diakses dengan user root!
Karena fail2ban ada di EPEL repository, maka instal repositorynya terlebih dahulu:
# yum -y install epel-release
Setelah berhasil, baru lakukan instalasi Fail2ban
# yum -y install fail2ban
Setelah itu, masuk ke direktori fail2ban:
# cd /etc/fail2ban/
Lalu buat file baru jail.local
# vi jail.local
Setelah itu, input konfigurasi filter bruteforce SSH:
[ssh-iptables]
enabled = true
filter = sshd
logpath = /var/log/secure
maxretry = 5 # Jumlah maksimal gagal login
findtime = 600
bantime = 86400 # Banned 24 jam = 86400 detik
action = iptables-multiport # Blok Semua akses
Jalankan service fail2ban
# service fail2ban start
Agar fail2ban diaktifkan saat booting
# chkconfig fail2ban on
Untuk memastikan filternya berjalan, jalankan perintah berikut:
# fail2ban-client status ssh-iptables
Untuk membuat konfigurasi filter service lainnya, seperti postfix, dovecot, ftp dan roundcube. Tinggal disesuaikan struktur konfigurasi, filter, dan logpathnya. Untuk Filter yang tersedia, dapat diliat pada direktori /etc/fail2ban/filter.d/
SELESAI