Pengamanan Server Menggunakan Fail2Ban
Fail2Ban disini ditujukan untuk memblokir IP client yang melakukan aktivitas berbahaya pada aplikasi/website pada server.
Installasi:sudo apt install fail2ban
Konfigurasi Dasar untuk SSHsudo nano /etc/fail2ban/jail.local
isi:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 1h
findtime = 10m
[apache-auth]
enabled = true
port = http,https
logpath = /var/log/apache*/*error.log
maxretry = 5
Restart Fail2Bansudo systemctl restart fail2ban
sudo systemctl enable fail2ban
Cek Status Jailsudo fail2ban-client status