Cara Gampang Menangkal Ssh Brute Force Dengan Fail2ban Di Ubuntu Server 16.04

Jika anda mempunyai server (vps) yang sanggup diakses public (internet), maka ada kalanya server anda akan diserang brute force dari internet sana. Serangan tersebut umumnya di fokuskan pada layanan SSH (jika ada), targetnya yakni masuk ke dalam server anda. Serangan (brute force) ibarat apa yang dimaksud? Yaitu serangan yang memanfaatkan aplikasi untuk menebak-nebak user dan password yang dipakai untuk login server melalui suatu layanan. 

Kenapa brute force-nya memakai aplikasi? Sebenarya semoga proses serangan tersebut sanggup di automasi alasannya yakni aplikasi tersebut akan berfungsi untuk mengacak user dan password yang akan dipakai untuk masuk ke dalam sistem. Bayangkan saja bila kita sendiri yang memasukkan user dan password secara coba-coba dengan percobaan serangan 1000 kali ? ha ha ha ha, sanggup keriting jari-jari kita wkwkwkwkw.

Untuk menangkal tersebut, tolong-menolong cukup memakai aplikasi firewall ibarat iptables, tetapi apa iya kita harus selalu memantau dan memasukkan alamat IP yang melaksanakan percobaan satu per satu? Untuk itu aplikasi fail2ban ini ada. aplikasi fail2ban ini akan memantau setiap percobaan login yang gagal dalam suatu waktu tertentu dan mencegahnya untuk login kembali dalam suatu waktu tertentu.

Percobaan-percobaan login yang berhasil dan gagal akan di catat di dalam log yang berlokasi di /var/log/auth.log (di Ubuntu Server). Untuk melihat dan memantaunya anda sanggup menjalankan perintah:

 sudo tail -f /var/log/auth.log 

dari perintah di atas, anda akan memantau seluruh acara yang adadi sistem, baik perintah maupun percobaan login yang erhasil da gagal di otentikasi. Untuk menghentikan pemantauan tersebut, cukup dengan menekan tombol CTRL+C.

Kembali ke topik lagi, kita dengan gampang sanggup mengaplikasikan fail2ban tersebut untuk menangkal serangan brute force dengan menginstallnya terlebih dahulu memakai perintah:

 sudo apt-get install fail2ban 

kemudian silakan anda menjalankan perintah:

 sudo iptables -L 

bila anda mendapat tampilan rantai firewall ibarat di bawah ini:

ada pelengkap rantai baru, yaitu f2b-sshd dan perintah gres di dalam rantai INPUT sebagai efek dari instalasi fail2ban di sistem.

sehabis itu, anda sanggup menyalin file konfigurasinya terlebih dahulu sebelum diubah-ubah dengan menjalankan perintah:

 sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 

perintah di atas maksudnya yakni menciptakan salinan file jail.conf ke jail.local, alasannya yakni nantinya, konfigurasi yang akan kita ubah yakni file jail.local. Perlu anda ketahui bahwa fail2ban ini tolong-menolong sudah sanggup pribadi berfungsi tanpa kita perlu menambahkan konfigurasi apapun di file jail.local.

Selesai di install, anda sanggup mengaktifkan aplikasi fail2ban dengan menjalankan perintah:

 sudo service fail2ban start 

untuk mematikan layanan fail2ban, anda sanggup menjalankan perintah:

 sudo service fail2ban stop 

silakan lihat lagi konfgurasi firewall dengan perintah:

 sudo iptables -L 

maka rantai f2b-sshd akan hilang ibarat gambar di bawah ini:

bila ada blocking address dari hasil penerapan fail2ban terhadap percobaan, anda sanggup melihat statusnya dengan menjalankan perintah:

 sudo fail2ban-client status sshd 

maka outputnya akan terlihat ibarat mirip di bawah ini:

disitu anda sanggup melihat bahwa terjadi percobaan brute force dari alamat IP 221.194.47.245 dan 58.218.198.169 ke dalam server dan telah di block oleh fail2ban. Praktis bukan menangkal brute force dengan fail2ban di Ubuntu Server 16.04 LTS. Selamat mencoba dan terima kasih telah berkunjung ya :-)

Share this post