Pada instalasi mail server iRedMail ini kita juga melakukan instalasi fail2ban. Apakah fungsi dari fail2ban ini ? Kalau secara istilah kita memahami gagal kemudian ditolak. Secara sistem maka fail2ban akan mencari log file, menemukan akses-akses yang gagal yang merupakan indikasi ada serangan kemudian menutup pintu untuk penyerang. Inilah asas kerja dari fail2ban.

Fail2ban ini akan melihat log-log dari web server, ssh server dan log-log lain kemudian mencari informasi-informasi yang mencurigakan, setelah menemukan maka menyampaikan ip yang ditemukan kemudian disampaikan ke firewall supaya diblok. Secara teknis fail2ban akan meminitor log server, memantau jumlah kegagalan dalam periode tertentu. Jika jumlah kegagalan tersebut melebihi ambang batasnya maka akan memblok IP tersebut.

Konfigurasi fail2ban ada di /etc/fail2ban. Konfigurasi aplikasi default ada pada fail2ban.conf, jika mengubah silahkan disave ke fail2ban.local supaya jika ada update maka perubahan tetap dijalankan karena fail2ban.local tidak akan akan diupdate. Begitu juga customisasi dalam jail.conf harus disimpan dalam jail.local supaya customisasi tetap berjalan jika ada update karena jail.local tidak akan diupdate.

Informasi lebih lanjut silahkan mengunjungi:
1. https://www.a2hosting.co.id/kb/security/hardening-a-server-with-fail2ban .
2. https://www.fail2ban.org/wiki/index.php/Main_Page
3. https://en.wikipedia.org/wiki/Fail2ban
4. https://www.linode.com/docs/security/using-fail2ban-for-security/

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Pengertian fail2ban
× Ada yang dapat saya bantu ? Available on SundayMondayTuesdayWednesdayThursdayFridaySaturday