Basic Monitoring Server Tahap 6 (Deny Host & Fail2Ban)

Assalamualaikum rekan-rekan semua, di pagi hari yang cerah ini WhiteCyber Research & Development Team kembali berbagi tips bagaimana melakukan blocking IP hacker, atau bloking IP yang dianggap berbahaya secara otomatis. 

Denyhosts adalah sebuah program yang dibuat menggunakan bahasa python untuk digunakan sebagai penangkal SSH Attack dengan cara memasukkan daftar ke /etc/hosts.deny. Denyhost juga selalu digunakan oleh Administrator Linux untuk mengatasi serangan user, dan login-login yang salah.

Langkah-langkahnya adalah

1. Install denyhosts

   # sudo apt-get install denyhosts

2. Setelah terinstall, lakukan konfigurasinya di /etc/hosts.conf .

     # sudo mc -e /etc/denyhosts.conf

3. Lakukan konfigurasi pada variable berikut ini

   ADMIN_EMAIL = root@localhost
   SMTP_HOST = localhost
   SMTP_PORT = 25
   #SMTP_USERNAME=foo
   #SMTP_PASSWORD=bar
   SMTP_FROM = DenyHosts nobody@localhost
   #SYSLOG_REPORT=YES 

4. Langkah selanjutnya adalah menginstall Fail2Ban. Fail2Ban ini jauh lebih kompleks dan lengkap. Fail2Ban juga bermanfaat menahan serangan SSH, Apache, Courier, PHP, dan lain-lain. Cara kerja Fail2Ban ini dengan menscan file log dan mendeteksi keanehan.

   # sudo apt-get install fail2ban

5. Lakukan configurasi pada Jail.conf 

   # sudo mc -e /etc/fail2ban/jail.conf

6. Aktifkan semua service yang ingin anda monitor dan filter menggunakan Fail2Ban

   [ssh]

   enabled  = true
   port     = ssh
   filter   = sshd
   logpath  = /var/log/auth.log
   maxretry = 3

7. Bila ingin mendapatkan pesan ke email kita dengan merubah

     destemail = root@localhost

8. Perhatikan ganti baris 

     action = %(action_)s 

     dengan  

     action = %(action_mwl)s

9. Bila menginginkan mengkonfigurasi sendiri dapat mengubah konfigurasi di 

   sudo vi /etc/fail2ban/jail.local

     untuk mengetahui informasi bagaimana mensetting secara manual dapat mengklik tutorial disini.

 

10. Restart Fail2Ban

sudo /etc/init.d/fail2ban restart

Untuk melihat status Fail2Ban berjalan atau belum  dapat menggunakan perintah 

sudo fail2ban-client status

Selamat mencoba.... 

WhiteCyber Research & Development Team

Universe Khalifatulloh Security

Jangan lupa baca yang ini juga

Tips Hardening Server

• Membangun Mail Server di Ubuntu
• Install DNS Server di Ubuntu 12.10
• Setting DHCP3 untuk Ubuntu Linux
• Menginstall Server UKG Sertifikasi Guru
• Cara Gampang Membuat Jaringan WiFi (Wireless)
• Solusi Keamanan Web Bisnis Anda
• Cara membakar file NRG ke CD / DVD di Ubuntu
• Membangun dan Membuat Game Server
• Ini Dia 25 'Password' yang Paling Mudah Ditebak
• Basic Monitoring Server Tahap 5 (Ddos Protection)
• Basic Monitoring Server Tahap 4 (Mod_Security)
• Basic Monitoring Server Tahap 3 (Hardening PHP Security)
• Basic Monitoring Server Tahap 2 (Hardening Network Packet)
• Basic Monitoring Server Tahap 1 (Security System Scanner)
• Setting Security SSH Server
• Tips dan Trik Hardening Apache 2 Server
• Membuka Flashdisk di Ubuntu Server
• Bagaimana cara mengamankan Ubuntu Server (step 1 Firewall)
• Langkah-Langkah melakukan Penetration Test
• Amankan wordpress anda dari hacker
• Mengganti nama File di Ubuntu
• Menggunakan perintah wget
• Menginstall LAMP dengan 1 baris perintah
• Meng-uninstall Software di Ubuntu