Ada banyak cara untuk mengamankan server atau aplikasi kamu, salah satunya menggunakan Fail2Ban, di Dewacloud tersedia Add-ons Fail2Ban yang dapat kamu gunakan sesuai kebutuhan kamu. Berikut cara mengamankan server atau aplikasi menggunakan Fail2Ban di Dewacloud.
Fail2Ban
Fail2Ban adalah Intrusion Prevention Software (IPS) framework yang ditulis menggunakan bahasa pemrograman python, didesain untuk mengantisipasi ancaman brute-force attacks.
Install Fail2Ban
Kamu bisa install melalui menu Add-ons pada layer application atau load balancer. Jika kamu menggunakan load balancer, maka install nya di Load Balancer saja, namun jika tidak menggunakan Load Balancer, maka installnya di Application.
Klik Install pada Fail2Ban Add-ons.
Pastikan Environment yang ingin di-install Fail2Ban sudah benar. Fail2Ban juga tidak bisa di install selain di Application Layer atau Load Balancer Layer.
Terdapat proses instalasi, kamu perlu tunggu sampai prosesnya selesai.
Informasi di atas menandakan bahwa instalasi Fail2Ban sudah selesai, untuk dokumentasi mengenai Fail2Ban kamu bisa cek di Fail2Ban Manual.
Manage Fail2Ban
Terdapat beberapa command atau perintah yang dapat kamu gunakan untuk melakukan manage Fail2Ban pada Application Server Layer atau Load Balancer Layer kamu.
Untuk mengetahui jail-name dan jail list yang tersedia, kamu bisa menggunakan perintah di bawah.
$ fail2ban-client status Status |- Number of jail:7 `- Jail list:nginx-botsearch, nginx-http-auth, nginx-limit-req, sendmail-auth, sendmail-reject, ssh-iptables, sshd
Artinya, ada 7 Jail List, seperti nginx-botsearch, nginx-http-auth, nginx-limit-req dan lain-lain.
Untuk melihat log Fail2ban.
$ cat /var/log/fail2ban.log
Bisa dilihat pada [sshd], [ssh-iptables] ini dinamakan sebagai Jail Name.
Untuk melihat detail IP Blocked pada Jail Name tertentu sebagai berikut.
$ fail2ban-client status sshd Status for the jail: sshd |- Filter | |- Currently failed:12 | |- Total failed:1286 | `- File list:/var/log/secure `- Actions |- Currently banned:0 |- Total banned:12 `- Banned IP list: xxx.xxx.xxx.xxx
Untuk unblock IP, kamu bisa menggunakan perintah di bawah.
$ fail2ban-client set <jail_name> unbanip <ip_address>
Untuk <jail_name> ini disesuaikan seperti sshd. Sehingga seperti ini.
$ fail2ban-client set sshd unbanip xxx.xxx.xxx.xxx
Kalau dilihat kembali pada log fail2ban, maka akan ada unblocked IP.
Kesimpulan
Jika kamu mengikuti artikel ini dari awal sampai akhir, artinya kamu telah berhasil melakukan Pengamanan Aplikasi Menggunakan Fail2Ban di Dewacloud. Demikian artikel ini, jangan sungkan untuk meninggalkan ide-ide topik yang ingin Anda baca di blog Dewacloud. Semoga artikel ini membantu!