Keamanan server Ubuntu 24.04 Anda sangat penting, terutama jika server tersebut terhubung ke internet. Salah satu ancaman umum adalah upaya akses tidak sah, khususnya melalui SSH. Fail2ban adalah alat yang ampuh yang dapat membantu melindungi server Anda dengan secara otomatis memblokir aktivitas yang mencurigakan.
Langkah 1: Memperbarui Sistem Anda
Sebelum menginstal apa pun, sebaiknya perbarui sistem Anda untuk memastikan semua paket Anda sudah diperbarui. Buka terminal Anda dengan menekan Ctrl + Alt + T dan masukkan perintah berikut:
sudo apt update && sudo apt upgrade -y
Perintah ini akan memperbarui daftar paket Anda dan menginstal versi terbaru dari paket yang terinstal pada sistem Anda.
sudo apt install fail2ban
Perintah ini menginstal Fail2ban pada sistem Anda. Setelah instalasi selesai, Fail2ban akan siap untuk dikonfigurasi./etc/fail2ban/jail.confjail.local
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Sekarang, buka file untuk diedit:
sudo nano /etc/fail2ban/jail.local
Langkah 4: Mengamankan SSH dengan Fail2ban
Untuk melindungi layanan SSH Anda, cari bagian di file . Berikut ini adalah contoh sederhana tentang cara mengonfigurasinya:
[sshd]
enabled = true
port = ssh
logpath = /var/log/auth.log
maxretry = 3
Langkah 5: Merestart Fail2ban
Setelah membuat perubahan, restart Fail2ban untuk menerapkan pengaturan baru:
sudo systemctl restart fail2ban
Anda dapat memeriksa status Fail2ban untuk memastikan bahwa ia berjalan dengan benar:
sudo systemctl status fail2ban
Langkah 6: Memantau Fail2ban
Untuk melihat alamat IP mana yang saat ini diblokir, gunakan perintah berikut:
sudo fail2ban-client status sshd
Perintah ini menunjukkan jumlah IP yang saat ini diblokir dan informasi terkait lainnya.
