Protect VPS anda dari serangan bruteforce ssh dan service lainya dengan menggunakan aplikasi fail2ban
.
Langsung aja cara installnya,
pertama download epel repo
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
Install
yum install fail2ban
Copy config
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Edit config
vi /etc/fail2ban/jail.local
ignoreip = 127.0.0.1anda bisa menambahkan IP yang di allow dan tidak di ban oleh aplikasi fail2ban, tambakan IP tersebut di baris ignoreip, bisa diisikan dengan beberapa IP dipisahkan oleh spasi.
bantime = 3600bantime, saya pasang jadi 3600 defaultnya 600 yang berarti 10 menit, 3600 jadi bantime nya 1 jam.
Jalanin service
sudo service fail2ban restart
Cek iptbales untuk melihat hasil IP yang di ban oleh fail2ban
iptables -L
Demikian.
:)
Comments
Post a Comment