Cara Memblokir Permanen Alamat IP Di Fail2Ban Server

Kita bisa mengetahui alamat IP mana saja yang diblokir oleh Fail2Ban server dengan menjalankan perintah berikut pada aplikasi SSH (PuTTY atau Termius):

fail2ban-client status sshd

Dari perintah tersebut maka muncul daftar alamat IP yang diblok atau yang berusaha melakukan upaya bruteforce ke server.

Status for the jail: sshd
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     16
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 55
   |- Total banned:     55
   `- Banned IP list:   101.251.197.238 110.174.252.3 110.247.22.140 113.190.130.169 115.202.48.142 116.110.92.78 117.111.1.149 117.111.1.203 117.182.56.216 119.91.203.107 121.149.21.164 122.194.209.173 123.24.62.16 14.226.113.164 157.245.50.151 167.71.9.175 167.99.140.184 171.251.20.141 178.62.206.99 179.171.194.191 179.43.144.210 182.19.176.118 188.217.72.222 188.60.240.191 190.55.130.44 193.123.102.23 2.238.147.10 20.211.83.151 211.36.141.172 211.36.141.34 211.36.141.98 222.102.183.5 43.129.207.169 43.132.230.231 47.208.246.201 58.246.140.49 59.13.99.111 59.2.62.58 60.163.204.115 67.188.23.238 68.183.3.136 79.136.83.122 79.224.56.156 82.64.181.158 82.65.147.62 83.4.132.195 83.63.132.91 89.200.219.149 89.3.110.164 92.255.85.135 93.49.39.200 82.193.101.117 35.174.145.15 87.120.34.244 211.36.141.105

Pada pengaturan default dari Fail2Ban server memang tidak permanen, alamat IP yang di banned akan dirilis setelah percobaan sebanyak 3 kali maka akan diblokir dalam waktu 600 detik.

Untuk melakukan pemblokiran secara permanen alamat IP tersebut, kamu perlu melakukan sedikit perubahan pada file /etc/fail2ban/jail.local, terutama di poin-poin berikut ini:

  • bantime adalah pengaturan durasi waktu dalam hitungan detik sebuah alamat IP akan diblokir. Default value-nya adalah 600 detik, yang di mana alamat IP akan di banned selama 10 menit.
  • maxretry adalah berapa kali sebuah alamat IP bisa melakukan percobaan, sebelum akhirnya IP tersebut diblokir oleh Fail2ban. Default pengaturan untuk maxretry ini adalah 3 kali.
  • findtime adalah adalah spesifik waktu dalam detik, dimana host ketika gagal sebanyak 3x pada pengaturan maxretry maka alamat IP tersebut akan diblokir selama 600 detik pada pengaturan bantime.

Cara Melakukan Banned IP Permanen Di Fail2Ban Server

Rekomendasi pengaturan banned IP di Fail2ban server yang saya lakukan yaitu:

bantime = 3153600000
findtime = 600
maxretry = 2

Setelah kamu simpan pengaturan di atas, tinggal lakukan restart Fail2ban server dengan perintah berikut:

service fail2ban restart

Setelah proses restart Fail2ban maka pengaturan yang kamu lakukan akan dijalankan oleh server.

Pada pembahasan sebelumnya terkait dengan SSH, pernah juga saya tulis di artikel-artikel berikut ini:

Pin It on Pinterest

Gabung Bersama +30.000 Pembaca Kami!

Daftarkan email anda untuk mendapatkan artikel terbaru dari Situstarget.com.

Proses pendaftaran hampir selesai, mohon cek email Anda dan Klik tombol konfirmasi.