Kembali lagi bersama orang ganteng. Kali ini mau share tutorial fail2ban. Apaan tuh fail2ban? mungkin kepanjangannya failed to banned, ngarang gue bray haha tapi bisa aja sih bener :p. Fail2ban sendiri fungsinya buat ngebatesin akses SSH berdasarkan IP yang lo input ke confignya fail2ban. Nah disini gue make OS Centos 6.3 Final yang pas install emang dibundling dari sananya jadi 1 sama CactiEZ. Kebetulan disini servernya ga dikasih akses buat keluar, ping google aja ngga bisa tapi bisa diakses lewat SSH. Maklum server kantor mau di otak atik takut diomelin pak bos :D. Oke nih langsung aja cara install file2ban, disini gue installnya manual ya.
- Download dulu fail2ban versi terbaru di http://www.fail2ban.org/wiki/index.php/Downloads gue make yang versi 0.9.3. Sampai tulisan ini dibuat versi itu yang paling terbaru.
- Nah trus gue ekstrak terus upload pake filezilla ke servernya, gue make mode sftp buat uploadnya, make user dengan hak akses root, port 22.
- Abis itu kalo lo pake linux lo coba akses SSH dulu ke servernya lewat terminal, kalo pake windows coba akses ssh pake putty.
- Oke gue anggep udah login SSH ya. Terus masuk ke folder fail2ban yang tadi di upload dengan perintah cd namafoldernya.
- Kalo udah ketik perintah ./setup.py install di terminal, kalo ngga ada yang salah dia bakalan otomatis install.
- Nah kalo udah selesai coba lo copy file jail.conf ke folder yang sama tapi dengan ekstensi yang berbeda dengan nama jail.local perintahnya :
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
- edit file jail.local dengan text editor yang ada misalnya nano atau vi.
- Lihat dibagian ini
# “ignoreip” can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8 xxx.xxx.xxx.xxx - Disitu tinggal lo masukin aja list IP yang ngga akan di whitelist buat akses SSH. Kalo lebih dari 1 IP bisa ditambahin pake spasi, kalo mau pake prefix bisa juga kaya contoh diatas. Kalo udah tinggal di save aja.
- Jalanin service fail2ban dengan perintah fail2ban-client start.
- Untuk melihat option apa saja yang disediain untuk di eksekusi bisa ketik perintah fail2ban-client -h.
- Terakhir coba login dari IP yang ngga dimasukin di whitelist tadi, pasti ngga bisa login deh. Berarti berhasil hehe.
Sekian tutorial dari newbie. Sorry ya ngga pake gambar, males ngeditnya bray hehe. Kalo ada yang mau ditanyakan bisa lewat kolom komentar dibawah.