Skip to content

Pengamanan Aplikasi Menggunakan Fail2ban di Dewacloud

Ada banyak cara untuk mengamankan server atau aplikasi kamu, salah satunya menggunakan Fail2Ban, di Dewacloud tersedia Add-ons Fail2Ban yang dapat kamu gunakan sesuai kebutuhan kamu. Berikut cara mengamankan server atau aplikasi menggunakan Fail2Ban di Dewacloud.

Fail2Ban

Fail2Ban adalah Intrusion Prevention Software (IPS) framework yang ditulis menggunakan bahasa pemrograman python, didesain untuk mengantisipasi ancaman brute-force attacks. 

pengamanan aplikasi fail2ban di dewacloud

Install Fail2Ban

Kamu bisa install melalui menu Add-ons pada layer application atau load balancer. Jika kamu menggunakan load balancer, maka install nya di Load Balancer saja, namun jika tidak menggunakan Load Balancer, maka installnya di Application.

Klik Install pada Fail2Ban Add-ons. 

Pastikan Environment yang ingin di-install Fail2Ban sudah benar. Fail2Ban juga tidak bisa di install selain di Application Layer atau Load Balancer Layer.

Terdapat proses instalasi, kamu perlu tunggu sampai prosesnya selesai.

Informasi di atas menandakan bahwa instalasi Fail2Ban sudah selesai, untuk dokumentasi mengenai Fail2Ban kamu bisa cek di Fail2Ban Manual.

Manage Fail2Ban

Terdapat beberapa command atau perintah yang dapat kamu gunakan untuk melakukan manage Fail2Ban pada Application Server Layer atau Load Balancer Layer kamu.

Untuk mengetahui jail-name dan jail list yang tersedia, kamu bisa menggunakan perintah di bawah.

$ fail2ban-client status

Status

|- Number of jail:7

`- Jail list:nginx-botsearch, nginx-http-auth, nginx-limit-req, sendmail-auth, sendmail-reject, ssh-iptables, sshd

Artinya, ada 7 Jail List, seperti nginx-botsearch, nginx-http-auth, nginx-limit-req dan lain-lain.

Untuk melihat log Fail2ban.

$ cat /var/log/fail2ban.log 

Bisa dilihat pada [sshd], [ssh-iptables] ini dinamakan sebagai Jail Name.

Untuk melihat detail IP Blocked pada Jail Name tertentu sebagai berikut.

$ fail2ban-client status sshd

Status for the jail: sshd

|- Filter

|  |- Currently failed:12

|  |- Total failed:1286

|  `- File list:/var/log/secure

`- Actions

   |- Currently banned:0

   |- Total banned:12

   `- Banned IP list: xxx.xxx.xxx.xxx

 

Untuk unblock IP, kamu bisa menggunakan perintah di bawah.

$ fail2ban-client set <jail_name> unbanip <ip_address>

 

Untuk <jail_name> ini disesuaikan seperti sshd. Sehingga seperti ini.

$ fail2ban-client set sshd unbanip xxx.xxx.xxx.xxx

Kalau dilihat kembali pada log fail2ban, maka akan ada unblocked IP.

Kesimpulan

Jika kamu mengikuti artikel ini dari awal sampai akhir, artinya kamu telah berhasil melakukan Pengamanan Aplikasi Menggunakan Fail2Ban di Dewacloud. Demikian artikel ini, jangan sungkan untuk meninggalkan ide-ide topik yang ingin Anda baca di blog Dewacloud. Semoga artikel ini membantu!

Picture of Dewacloud Team

Dewacloud Team

Dewacloud Specialist Team helps customers daily 24/7 and on their free time, they also create quality tutorial content for our precious customers.