Menangkal Serangan Brute Force dengan Fail2ban

Assallamualaikum Wr.Wb.

A. Pengertian

Bruteforce attack adalah tehnik mencoba masuk ke perangkat orang lain dengan cara mencoba secara acak kemungkinan user dan password yang ada di perangkat tersebut.

B. Latar Belakang
Serangan bruteforce termasuk serangan yang cukup berbahaya apalagi jika attacker dibiarkan bebas melakukan percobaan login hingga ribuan kali.

C. Maksud dan Tujuan
Untuk mencegah serangan bruteforce pada server kita.

D. Alat dan Bahan

Laptop
Internet
Server Linux

E. Waktu Pelaksanaan

-+ 15 menit (Tergantung ukuran file yang ditransfer)

F. Materi
1. Pertama kita install dulu Fail2ban.
"apt install fail2ban"

2. Sekarang kita konfigurasi fail2ban nya terlebih dahulu.
"nano /etc/fail2ban/jail.conf"

3. Ini pengaturan default saya :

Keterangan :

bantime menunjukkan berapa lama attacker akan dibanned. Satuannya adalah detik. Jika ingin melakukan banned permanen, isi value nya menjadi "-1" .

maxretry menunjukkan berapa kali percobaan gagal yang diijinkan. disini saya membuat rule jika dua kali gagal login maka ip akan di block.

enabled = false . Yup, disini memang defaultnya service yang dimanage oleh fail2ban hanya ssh. Dan memang lebih baik jangan diganti. Jika ingin menghidupkan service, edit saja di service yang ingin dihidupkan dengan value true.

findtime disini menunjukkan batasan waktu percobaan gagal yang dibolehkan sebelum dibanned. Dari contoh saya diatas, maksudnya jika ada percobaan gagal dua kali dalam kurun 100 detik, maka ip akan dibanned selama 23600 detik.

4. Disini saya akan memasang proteksi fail2ban di service login ssh