Disini saya akan menggunakan fail2ban untuk meminimalisir serangan brute force ke service SSH.
Update repository
Ubuntu 18.04 LTS
apt update -y
apt upgrade -yCentOS 7
yum install epel-release -y
yum update -y
yum upgrade -yInstall Fail2ban
Ubuntu 18.04 LTS
apt install fail2ban -yCentOS 7
yum install fail2ban -yStart fail2ban
systemctl start fail2ban
systemctl enable fail2banKonfigurasi fail2ban
-
Salin file
jail.confkejail.localcp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local -
Buat konfigurasi
vim /etc/fail2ban/jail.localMasukkan konfigurasi seperti berikut terlebih dahulu:
ignoreip = 127.0.0.1/8 ::1 (pengecualian IP untuk tidak diban pada saat gagal login) bantime = -1 (Banned permanen IP) findtime = 300s (waktu yang ditentukan, apakah IP layak di ban) maxretry = 3 (3x percobaan gagal= banned)Buat konfigurasi untuk SSH:
[sshd] enabled = true port = ssh logpath = %(sshd_log)s backend = %(sshd_backend)sSimpan dan restart fail2ban
Status jail fail2ban
Untuk melihat status jail fail2ban dapat menggunakan perintah berikut:
fail2ban-client status sshd
Masukkan perintah berikut untuk melihat log fail2ban:
tail -f /var/log/fail2ban.log
Unban IP
Untuk melakukan unban IP, dapat menggunakan perintah berikut:
fail2ban-client set sshd unbanip IP_ADDRESSSekian dan terima kasih..