Kembali ke blog
Mei 23, 2026Panduan

Cara Memasang dan Mengonfigurasi Fail2ban di Linux

Lindungi VPS dari serangan brute-force dengan memasang Fail2ban beserta jail SSH dan Nginx.

Cara Memasang dan Mengonfigurasi Fail2ban di Linux

Fail2ban memantau file log dan sementara memblokir alamat IP yang menunjukkan perilaku berbahaya — seperti login SSH gagal berulang kali. Ini adalah salah satu alat keamanan pertama yang perlu dipasang di VPS Hiddence baru.

Memasang Fail2ban

bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Lindungi SSH

Buat file konfigurasi lokal (jangan pernah mengedit jail.conf langsung):

bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600

sudo systemctl restart fail2ban

Lindungi Nginx (opsional)

Blokir IP yang memicu terlalu banyak error 404 atau autentikasi:

bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5

[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6

Periksa IP yang diblokir

bash
sudo fail2ban-client status
sudo fail2ban-client status sshd

# Unban an IP if needed:
sudo fail2ban-client set sshd unbanip 1.2.3.4

Praktik terbaik

  • Gunakan kunci SSH alih-alih kata sandi untuk mengurangi permukaan serangan
  • Ubah port SSH default hanya bersamaan dengan aturan firewall
  • Masukkan IP kantor ke ignoreip fail2ban jika diperlukan
  • Pantau /var/log/fail2ban.log secara rutin
  • Gabungkan Fail2ban dengan UFW atau Firewalld