Kita sudah mempelajari mengenai Konfigurasi SSHD pada fail2ban dan juga melakukan Debug gagal login terus-menerus pada fail2ban. Kita akan memahami log terkait gagal login ini dan kemudian mencari pola dalam filter yang membaca kegagalan login ini.

Pada artikel sebelumnya kita telah membahas bahwa pada /var/log/secure ada 5 kali log kegagalan login seperti ini:

Failed password for root from abc.78.161.207 port 51016 ssh2

Kemudian kita akan mencari pola yang dipakai untuk menangkap kegagalan login yang ada pada filter /etc/fail2ban/filfer.d/sshd.conf dan menemukan

cmnfailre = ^[aA]uthentication (?:failure|error|failed) for <F-USER>.*</F-USER> from <HOST>( via \S+)?%(__suff)s$

failregex = %(cmnfailre)s

Dari cuplikan-cuplikan di atas terlihat bahwa baris-baris dalam /var/log/secure memenuhi dengan cmnfailre.

Untuk pembelajaran lebih lanjut silahkan mengunjungi
1. https://www.fail2ban.org/wiki/index.php/MANUAL_0_8 .
2. https://www.fail2ban.org/wiki/index.php/HOWTOs .
3. https://documentation.online.net/en/dedicated-server/tutorials/security/install-configure-fail2ban .
3. https://idnetter.com/cara-install-dan-konfigurasi-fail2ban/ .
4. https://fail2ban.readthedocs.io/en/latest/filters.html .

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Memahami filter fail2ban