Bagaimana cara membuat daftar putih alamat IP di fail2ban?

Tutorial ini menjelaskan cara memasukkan alamat IP ke daftar putih menggunakan fail2ban dan menyertakan instruksi untuk instalasi fail2ban di Debian dan distribusi Linux lainnya.

Jika Anda belum menginstal fail2ban, periksa fail2ban installation instructions for Debian based Linux distributions.

Atau untuk fail2ban installation instructions from sources for all other Linux distributions.

Daftar putih alamat IP di fail2ban:

File konfigurasi fail2ban adalah jail.conf. Anda tidak boleh mengedit file ini; sebagai gantinya, copy file jail.conf ke yang baru, seperti <customization>.local.

Perintah di bawah ini akan membuat copyan file jail.conf, ke dalam file jail.local, dan akan membukanya untuk kita edit dengan memasukkan alamat IP daftar putih.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local && nano /etc/fail2ban/jail.local

Gulir ke bawah file konfigurasi lokal jail.the dan temukan baris berikut.

ignoreip = 127.0.0.1/8 ::1

Anda dapat memasukkan alamat IP, subnet, DNS, dll ke daftar putih.

ignoreip = 192.168.1.1/24

Anda dapat menyimpan dan keluar dari nano dengan menekan Ctrl+X dan Y.

Untuk menambahkan beberapa alamat IP daftar putih, cukup tempatkan satu demi satu, seperti yang ditunjukkan di bawah ini.

ignoreip = 192.168.1.1/24 172.67.209.252 8.8.8.8

Selalu setelah melakukan perubahan pada konfigurasi fail2ban, restart service dengan menjalankan perintah berikut.

sudo systemctl restart fail2ban

Sekarang alamat IP yang Anda tentukan masuk daftar putih di fail2ban.

Ban dan unban alamat IP menggunakan fail2ban:

Untuk melarang alamat IP menggunakan fail2ban, jalankan perintah di bawah ini:

sudo fail2ban-client set JAIL banip <IP-Address>

Untuk membatalkan pemblokiran alamat IP, jalankan:

sudo fail2ban-client set JAIL unbanip <IP-Address>

Menginstal Fail2Ban pada distribusi Linux berbasis Debian:

Jika Anda belum menginstal fail2ban, pada distribusi Linux berbasis Debian, Anda dapat menginstalnya menggunakan apt seperti yang ditunjukkan di bawah ini.

sudo apt install fail2ban -y

Setelah fail2ban diinstal, Anda dapat melanjutkan dengan langkah-langkah yang dijelaskan di bagian pertama tutorial ini untuk memasukkan alamat IP ke daftar putih.

Menginstal Fail2Ban dari sumber (Semua distribusi Linux):

Jika Anda menggunakan distribusi Linux lain tanpa manajer paket apt, Anda dapat mengdownload sumber fail2ban dari tautan ini https://github.com/fail2ban/fail2ban/releases.

Pilih file zip atau tar.gz saat ini dan download. Dalam kasus saya, saya mendapatkan file.tar.gz, yang saya ekstrak menggunakan tar diikuti oleh -xvzf seperti yang ditunjukkan di bawah ini.

tar -xvzf fail2ban-<version>.tar.gz

Setelah diekstrak, pindah ke direktori hasil ekstrak yang bernama “ fail2ban-<version> ” dimana <version> harus diganti dengan versi fail2ban yang sudah anda download.

cd fail2ban-<version>/

Setelah berada di dalam direktori, instal fail2ban dengan menjalankan perintah berikut.

sudo python setup.py install

Setelah fail2ban diinstal, Anda siap untuk melanjutkan dengan langkah-langkah yang dijelaskan di bagian pertama artikel ini untuk memasukkan alamat IP ke daftar putih.

Kesimpulan:

Seperti yang Anda lihat, menginstal dan memasukkan alamat IP ke fail2ban cukup mudah. Fail2ban adalah alat yang hebat untuk meningkatkan keamanan terhadap serangan yang menargetkan metode otentikasi. Seperti yang ditunjukkan dalam tutorial ini, setiap user tingkat Linux dapat dengan mudah menerapkan fail2ban dalam beberapa langkah. Tentu saja, alat ini harus dikombinasikan dengan aturan firewall yang direncanakan, otentikasi yang kuat, dan metode dua faktor, dll.

Fail2ban dapat dengan mudah dikelola dari firewall seperti Iptables. Beberapa aturan dapat digabungkan untuk memberikan upaya serangan yang diketahui.

Terima kasih telah membaca tutorial ini yang menjelaskan cara memasukkan alamat IP ke daftar putih di fail2ban. Terus ikuti kami untuk tips dan tutorial Linux tambahan.

Related Posts