Cara Mengamankan VPS CentOS 6 dengan Fail2Ban | Warung Komputer. Keamanan menjadi faktor terbesar dalam industri IT dan database yang dicuri atau akun yang di-hack menjadi bukti dari pengabaian akan keamanan yang standard. Setelah menyelesaikan tutorial ini, Anda akan belajar salah satu cara untuk mengamankan server Anda dengan menggunakan software Fail2Ban.
Cara Mengamankan VPS CentOS 6 dengan Fail2Ban
Langkah 1 – Menginstall Fail2Ban
Yang Anda butuhkan Sebelum memulai adalah:
- VPS dengan CentOS 6
- Akses root SSH ke VPS
Pertama kali, Anda harus terhubung ke VPS Anda menggunakan Putty atau aplikasi SSH lainnya.
Dikarenakan Fail2Ban tidak tersedia dalam repository bawaan CentOS, maka Anda harus menginstall paket EPEL terlebih dahulu dengan menjalankan perintah:
rpm -Uvh https://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
Sekarang, jalankan perintah install Yum bersama nama paket Fail2Ban:
`yum install fail2ban`
Selesai. Sekarang Fail2Ban sudah ter-install di VPS Anda.
Langkah 2 – Membuat file konfigurasi lokal
Awalnya, Fail2Ban menyimpan semua konfigurasinya di dalam file /etc/fail2ban/jail.conf, namun, pada file ini tidak diperlukan perubahan apapun. Sebagian update sistem atau patch bisa menimpanya juga, oleh karena itu Anda cukup membuat file konfigurasi lokal tambahan dengan perintah ini: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Sekarang, Anda bisa membuat kustomisasi apapun yang Anda inginkan di file jail.local. Ingat, beberapa service yang sifatnya penting sudah ditentukan dalam file ini.
Langkah 3 – Mengkonfigurasi Fail2Ban
Buka file konfigurasi dengan text editor Anda, dalam contoh ini kita menggunakan Nano:
nano /etc/fail2ban/jail.local
Anda akan melihat informasi ini di bagian atas:
# # WARNING: heavily refactored in 0.9.0 release. Please review and # customize settings for your setup. # # Changes: in most of the cases you should not modify this # file, but provide customizations in jail.local file, # or separate .conf files under jail.d/ directory, e.g.: # # HOW TO ACTIVATE JAILS: # # YOU SHOULD NOT MODIFY THIS FILE. # # It will probably be overwritten or improved in a distribution update. # # Provide customizations in a jail.local file or a jail.d/customisation.local. # For example to change the default bantime for all jails and to enable the # ssh-iptables jail the following (uncommented) would appear in the .local file. # See man 5 jail.conf for details. # # [DEFAULT] # bantime = 3600 # # [sshd] # enabled = true # # See jail.conf(5) man page for more information # Comments: use '#' for comment lines and ';' (following a space) for inline comments
Setting yang perlu Anda ganti setidaknya adalah:
ignoreip– Tentukan alamat IP ISP Anda di bagian ini, sehingga Anda akan terhindar dari berbagai faktor blokir di alamat IP Anda.bantime– Isikan bagian ini dengan jumlah detik berapa lama client akan diblokir dari server jika ia melanggar rule apapun. Default-nya adalah 10 menit. Anda juga bisa menambahkannya hingga beberapa jam.maxretry– Berapa kali batas host bisa gagal login sebelum di-banned.findtime– Stiap berapa kali seorang client harus login. Default-nya adalah 10 menit.
Setelah modifikasi selesai dilakukan, simpan file konfigurasi dengan menekan tombol CTRL +X (atau COMMAND+X jika Anda menggunakan Mac).
Ingat selalu bahwa setelah Anda melakukan perubahan, Anda harus me-restart service Fail2Ban agar perubahan bisa diterapkan secara menyeluruh. Jalankan perintah ini:
service fail2ban restart
Kesimpulan
Ingat selalu bahwa keamanan bukanlah hal yang berdiri sendiri. Ia adalah gabungan dari beberapa perangkat dan ukuran untuk tetap aman. Anda harus selalu menerapkan keamanan berlapis dengan teknologi yang paling baru, sehingga bila salah satunya mengalami kebocoran keamanan, yang lain tetap akan bisa mencegah dampak buruk yang melebar.
