Mengamankan SSH Server Fail2Ban
Mengamankan SSH Server Fail2Ban
Posted inServer

Cara Mengamankan SSH Server dengan Fail2Ban

Posted inServer

SSH (Secure Shell) pintu gerbang utama untuk mengelola server Linux kamu.

Namun, pintu gerbang ini sering menjadi sasaran empuk bagi penyerang yang menggunakan teknik bruteforce metode mencoba ribuan kombinasi username dan password secara otomatis hingga berhasil.

Jika tidak diamankan, server kamu bisa diretas dengan mudah. Solusi yang sederhana namun sangat efektif untuk masalah ini adalah mengamankan ssh server Fail2Ban.

Prasyarat Mengamankan SSH Server Fail2Ban

  • Sebuah server dengan OS Linux (Ubuntu, Debian, CentOS, dll.).
  • Akses sebagai user root atau user dengan hak sudo.
  • SSH Server (biasanya OpenSSH) sudah terinstal dan berjalan.

Install Fail2Ban

Ubuntu/ Debian

sudo apt update
sudo apt install fail2ban -y

Konfigurasi Fail2Ban

Fail2Ban memiliki file konfigurasi utama di /etc/fail2ban/jail.conf. Namun, kamu tidak disarankan untuk mengedit file ini langsung karena dapat tertimpa saat pembaruan.

Salin file jail.conf ke jail.local :

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Salin Konfigurasi Utama Fail2Ban
Salin Konfigurasi Utama Fail2Ban

Buka file jail.local dengan text editor seperti nano:

sudo nano /etc/fail2ban/jail.local

Konfigurasi ban SSH Server
Konfigurasi ban SSH Server

Keterangan:

  • logpath : lokasi log yang dapat digunakan untuk monitoring
  • maxretry : maksimal percobaan sebelum terblok otomatis
  • bantime : 3600, hitungan dalam detik artinya jika terblokir maka untuk release otomatis tunggu 1 jam
  • ignoreip : daftar ip tertentu agar terhindar dari terblok

Mulai dan Aktifkan Layanan Fail2Ban

Setelah konfigurasi selesai, jalankan layanan Fail2Ban:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban
sudo systemctl status fail2ban

Status Service Fail2Ban
Status Service Fail2Ban

sudo fail2ban-client status

Status Jail SSH
Status Jail SSH

sudo fail2ban-client status sshd

Status Fail2Ban Service sshd
Status Fail2Ban Service sshd

Membuka Blokir IP

Jika kamu tidak sengaja IP Address terban atau perlu membuka blokir IP, gunakan perintah:

sudo fail2ban-client set sshd unbanip IP_Address

Ganti IP_Address dengan alamat IP yang ingin dibuka.

Blokir IP

Jika ingin melakukan Ban IP bisa gunakan perintah berikut :

sudo fail2ban-client set sshd banip IP_yang_Akan_dibanned

Ganti IP_yang_Akan_dibanned dengan alamat IP yang ingin diblokir.

Monitoring Services SSHD

sudo tail -f /var/log/auth.log

Monitoring Authentication Log
Monitoring Authentication Log

sudo tail -f /var/log/fail2ban.log

Monitoring Fail2Ban Log
Monitoring Fail2Ban Log