Kita bisa mengetahui alamat IP mana saja yang diblokir oleh Fail2Ban server dengan menjalankan perintah berikut pada aplikasi SSH (PuTTY atau Termius):
fail2ban-client status sshd
Dari perintah tersebut maka muncul daftar alamat IP yang diblok atau yang berusaha melakukan upaya bruteforce ke server.
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 16
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 55
|- Total banned: 55
`- Banned IP list: 101.251.197.238 110.174.252.3 110.247.22.140 113.190.130.169 115.202.48.142 116.110.92.78 117.111.1.149 117.111.1.203 117.182.56.216 119.91.203.107 121.149.21.164 122.194.209.173 123.24.62.16 14.226.113.164 157.245.50.151 167.71.9.175 167.99.140.184 171.251.20.141 178.62.206.99 179.171.194.191 179.43.144.210 182.19.176.118 188.217.72.222 188.60.240.191 190.55.130.44 193.123.102.23 2.238.147.10 20.211.83.151 211.36.141.172 211.36.141.34 211.36.141.98 222.102.183.5 43.129.207.169 43.132.230.231 47.208.246.201 58.246.140.49 59.13.99.111 59.2.62.58 60.163.204.115 67.188.23.238 68.183.3.136 79.136.83.122 79.224.56.156 82.64.181.158 82.65.147.62 83.4.132.195 83.63.132.91 89.200.219.149 89.3.110.164 92.255.85.135 93.49.39.200 82.193.101.117 35.174.145.15 87.120.34.244 211.36.141.105
Pada pengaturan default dari Fail2Ban server memang tidak permanen, alamat IP yang di banned akan dirilis setelah percobaan sebanyak 3 kali maka akan diblokir dalam waktu 600 detik.
Untuk melakukan pemblokiran secara permanen alamat IP tersebut, kamu perlu melakukan sedikit perubahan pada file /etc/fail2ban/jail.local, terutama di poin-poin berikut ini:
- bantime adalah pengaturan durasi waktu dalam hitungan detik sebuah alamat IP akan diblokir. Default value-nya adalah 600 detik, yang di mana alamat IP akan di banned selama 10 menit.
- maxretry adalah berapa kali sebuah alamat IP bisa melakukan percobaan, sebelum akhirnya IP tersebut diblokir oleh Fail2ban. Default pengaturan untuk maxretry ini adalah 3 kali.
findtime
adalah adalah spesifik waktu dalam detik, dimana host ketika gagal sebanyak 3x pada pengaturan maxretry maka alamat IP tersebut akan diblokir selama 600 detik pada pengaturan bantime.
Cara Melakukan Banned IP Permanen Di Fail2Ban Server
Rekomendasi pengaturan banned IP di Fail2ban server yang saya lakukan yaitu:
bantime = 3153600000
findtime = 600
maxretry = 2
Setelah kamu simpan pengaturan di atas, tinggal lakukan restart Fail2ban server dengan perintah berikut:
service fail2ban restart
Setelah proses restart Fail2ban maka pengaturan yang kamu lakukan akan dijalankan oleh server.
Pada pembahasan sebelumnya terkait dengan SSH, pernah juga saya tulis di artikel-artikel berikut ini:
- Cara Audit Konfigurasi SSH Server Ubuntu 20.04 LTS
- Cara Menonaktifkan Login Root Pada SSH Server
- Cara Reboot Server Ubuntu Melalui SSH
- Cara Melihat Perintah Histori SSH Server Sebelumnya
- Cara Menggunakan Termius SSH Di HP Android