Kita sudah mempelajari mengenai Konfigurasi SSHD pada fail2ban dan juga melakukan Debug gagal login terus-menerus pada fail2ban. Kita akan memahami log terkait gagal login ini dan kemudian mencari pola dalam filter yang membaca kegagalan login ini.
Pada artikel sebelumnya kita telah membahas bahwa pada /var/log/secure ada 5 kali log kegagalan login seperti ini:
Failed password for root from abc.78.161.207 port 51016 ssh2
Kemudian kita akan mencari pola yang dipakai untuk menangkap kegagalan login yang ada pada filter /etc/fail2ban/filfer.d/sshd.conf dan menemukan
cmnfailre = ^[aA]uthentication (?:failure|error|failed) for <F-USER>.*</F-USER> from <HOST>( via \S+)?%(__suff)s$ failregex = %(cmnfailre)s
Dari cuplikan-cuplikan di atas terlihat bahwa baris-baris dalam /var/log/secure memenuhi dengan cmnfailre.
Untuk pembelajaran lebih lanjut silahkan mengunjungi
1. https://www.fail2ban.org/wiki/index.php/MANUAL_0_8 .
2. https://www.fail2ban.org/wiki/index.php/HOWTOs .
3. https://documentation.online.net/en/dedicated-server/tutorials/security/install-configure-fail2ban .
3. https://idnetter.com/cara-install-dan-konfigurasi-fail2ban/ .
4. https://fail2ban.readthedocs.io/en/latest/filters.html .
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
