Jump to content
PusatInformasi

Tentang Fail2ban

Recommended Posts

fail2ban-logo.thumb.jpg.38c76b21f151d9e43239fc204fa45213.jpg

Pada instalasi mail server iRedMail ini kita juga melakukan instalasi fail2ban. Apakah fungsi dari fail2ban ini ? Kalau secara istilah kita memahami gagal kemudian ditolak. Secara sistem maka fail2ban akan mencari log file, menemukan akses-akses yang gagal yang merupakan indikasi ada serangan kemudian menutup pintu untuk penyerang. Inilah asas kerja dari fail2ban.

Fail2ban ini akan melihat log-log dari web server, ssh server dan log-log lain kemudian mencari informasi-informasi yang mencurigakan, setelah menemukan maka menyampaikan ip yang ditemukan kemudian disampaikan ke firewall supaya diblok. Secara teknis fail2ban akan meminitor log server, memantau jumlah kegagalan dalam periode tertentu. Jika jumlah kegagalan tersebut melebihi ambang batasnya maka akan memblok IP tersebut.

Konfigurasi fail2ban ada di /etc/fail2ban. Konfigurasi aplikasi default ada pada fail2ban.conf, jika mengubah silahkan disave ke fail2ban.local supaya jika ada update maka perubahan tetap dijalankan karena fail2ban.local tidak akan akan diupdate. Begitu juga customisasi dalam jail.conf harus disimpan dalam jail.local supaya customisasi tetap berjalan jika ada update karena jail.local tidak akan diupdate.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...