Fail2ban adalah software intrusion prevention framework yang ditulis menggunakan python, fail2ban bekerja dengan cara membaca log file dari ssh, apache dan lainnya kemudian secara otomatis menerapkannya pada iptables untuk memblok brute force

untuk melakukan installasi fail2ban pada ubuntu, lakukan perintah installasi di console

sudo apt-get install fail2ban

Konfigurasi

salin file jail.conf untuk melakukan konfiguraso

cd /etc/fail2ban/

cp jail.conf jail.local

edit file jail.local

sudo nano jail.local

rubah beberapa bagian pada file konfigurasi

Atur konfigurasi ip address yang ingin anda abaikan pada fail2ban, waktu blok akses, dan jumlah maksimum berapa kali user mencoba login

[DEFAULT]

#”ignoreip” can be an IP address, a CIDR mask or a DNS Host

ignoreip = 127.0.0.1

bantime = 3600

maxretry = 3

Notifikasi via email

note: anda membutuhkan sendmail untuk bisa mengaktifkan fitur ini

jika anda ingin mengaktifkan fitur ini, ubah bagian ini menjadi

destemail =  emailanda@domainanda.com

kemudian cari baris

action = %(action_)s

ubah menjadi

action = %(action_mw)s

Konfigurasi jail

fail2ban bekerja dengan membaca log dari servis tertentu, jika anda ingin fail2ban bekerja dengan ssh, lakukan perubahan sebagai berikut

[ssh]

enabled = true
port    = ssh
filter  = sshd
logpath  = /var/log/auth.log
maxretry = 3
jika anda ingin mengaktifkan fitur yang lain, pastikan baris pertama pada profil yang ingin anda aktifkan menjadi

enabled=true

kemudian jalankan fail2ban dengan perintah

sudo /etc/init.d/fail2ban restart