{"id":18880,"date":"2021-02-26T09:02:13","date_gmt":"2021-02-26T02:02:13","guid":{"rendered":"https:\/\/www.rumahweb.com\/journal\/?p=18880"},"modified":"2022-01-21T13:49:48","modified_gmt":"2022-01-21T06:49:48","slug":"cara-mengamankan-ssh-vps-menggunakan-fail2ban","status":"publish","type":"post","link":"https:\/\/www.rumahweb.com\/journal\/cara-mengamankan-ssh-vps-menggunakan-fail2ban\/","title":{"rendered":"Cara Mengamankan SSH VPS Menggunakan Fail2ban"},"content":{"rendered":"\n

SSH adalah protokol jaringan kriptografi yang sering digunakan untuk melakukan komunikasi data secara aman dan menggunakan antarmuka baris perintah(command line). SSH juga menjadi salah satu target incaran peretas dalam melakukan aksi brute force untuk bisa mendapatkan user atau password yang benar dan melakukan remote ke server korban dari jarak jauh. Lalu, bagaimana cara mengamankan SSH VPS?<\/p>\n\n\n\n\n\n

Pada panduan kali ini, Rumahweb akan memberikan cara mengamankan akses SSH<\/a> pada VPS dengan memanfaatkan Fail2ban untuk otomisasi blocking ip yang tidak wajar.<\/p>\n\n\n\n

Update dan Install Fail2ban<\/h2>\n\n\n\n

Langkah pertama, Anda perlu melakukan update pada sistem yang digunakan untuk mendapatkan latest package dan selanjutnya, install Fail2ban.<\/p>\n\n\n\n

$ sudo apt update<\/strong><\/p>\n\n\n\n

$ sudo apt install fail2ban<\/strong><\/p>\n\n\n\n

\"image<\/a><\/figure>\n\n\n\n

Buat File dan Konfigurasi jail.local<\/h2>\n\n\n\n

Pada langkah kedua, Anda dapat menyalin file config yang telah disediakan oleh Fail2ban yaitu jail.conf dan menjadikannya sebagai jail.local menggunakan perintah cp \/etc\/fail2ban\/jail.conf \/etc\/fail2ban\/jail.local<\/strong> . Namun pada panduan ini, kami akan membuat file baru tanpa menyalinnya.<\/p>\n\n\n\n

$ ls -al \/etc\/fail2ban\/<\/strong><\/p>\n\n\n\n

\"image<\/a><\/figure>\n\n\n\n

Berikut perintah untuk membuat file jail.local secara langsung:
$ sudo nano \/etc\/fail2ban\/jail.local<\/strong><\/p>\n\n\n\n

\"image<\/a><\/figure>\n\n\n\n

Untuk save file jail.local, silahkan tekan Ctrl+x<\/strong> , pilih Y<\/strong> tekan Enter<\/strong><\/p>\n\n\n\n

Penjelasan:<\/p>sshdaemon<\/strong> – protokol keamanan yang akan diaplikasikan
enabled<\/strong> – true, untuk mengaktifkan sshd
port <\/strong>– ssh, umumnya port 22
filter <\/strong>– sshd , bisa menggunakan ufw (optional)
logpath<\/strong> – lokasi log yang dapat digunakan untuk monitoring
maxretry<\/strong> – maksimal percobaan sebelum terblok otomatis
bantime <\/strong>– 3600, hitungan dalam detik artinya jika terblokir maka untuk release otomatis tunggu 1 jam
ignoreip<\/strong> – daftar putih untuk ip tertentu agar terhindar dari terblok<\/cite><\/blockquote>\n\n\n\n

Restart Fail2ban dan Testing<\/h2>\n\n\n\n

Pada tahap ini, Anda perlu restart service fail2ban agar penyetingan yang telah dibuat dapat dijalankan dengan baik. Anda perlu cek status fail2ban dan memastikan statusnya running.<\/p>\n\n\n\n

$ systemctl restart fail2ban.service<\/strong><\/p>\n\n\n\n

$ systemctl status fail2ban<\/strong><\/p>\n\n\n\n

\"image<\/a><\/figure>\n\n\n\n

Gambar diatas menginformasikan bahwa layanan fail2ban sudah aktif tanpa kendala. Tahapan selanjutnya adalah testing, dan telah kami lakukan dengan hasil percobaan dibawah:<\/p>\n\n\n\n

\"image<\/a>
Attacker<\/figcaption><\/figure>\n\n\n\n

Pada gambar diatas, kami coba akses melalui ip berbeda yaitu 103.247.10.53 dengan target yang telah terpasang Fail2ban, 147.139.192.105.<\/p>\n\n\n\n

Percobaan salah password sebanyak tiga kali telah dilakukan dan pada percobaan ke empat, mendapatkan response port 22: Connection refused<\/strong>, yang artinya permintaan akses ssh ditolak.<\/p>\n\n\n\n

Berikut hasil pengecekan di VPS dengan adanya Fail2ban:<\/p>\n\n\n\n

$ sudo fail2band-client status sshd<\/strong><\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Pada gambar diatas terlihat bahwa ip yang digunakan untuk percobaan, berhasil diblock oleh Fail2ban.<\/p>\n\n\n\n

Berikut ini beberapa perintah yang dapat digunakan secara manual pada Fail2ban:<\/p>\n\n\n\n

$ sudo fail2ban-client set sshd unbanip <ip_yang_akan_dirilis>\n$ sudo fail2ban-client set sshd banip <ip_yang_akan_dibanned><\/strong>\n$ sudo tail -f \/var\/log\/auth.log<\/strong> \/\/monitoring sshd\n$ sudo tail -f \/var\/log\/fail2ban.log<\/strong> \/\/monitoring action layanan<\/code><\/pre>\n\n\n\n
Demikian cara mengamankan ssh VPS menggunakan Fail2ban, semoga dapat membantu. Informasi layanan VPS bisa Anda lihat detailnya melalui : VPS Murah<\/a> dan VPS Alibaba<\/a>. <\/p>\n","protected":false},"excerpt":{"rendered":"
SSH adalah protokol jaringan kriptografi yang sering digunakan untuk melakukan komunikasi data secara aman dan menggunakan antarmuka baris perintah(command line). SSH juga menjadi salah satu target incaran peretas dalam melakukan aksi brute force untuk bisa mendapatkan user atau password yang benar dan melakukan remote ke server korban dari jarak jauh. Lalu, bagaimana cara mengamankan SSH […]<\/p>\n","protected":false},"author":338,"featured_media":18959,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[177],"tags":[1533,1570,1531,321],"class_list":{"0":"post-18880","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-vps","8":"tag-fail2ban","9":"tag-fail2ban-unban","10":"tag-keamanan-ssh","11":"tag-vps"},"aioseo_notices":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2021\/02\/amankan-ssh-vps-fail2ban.png","jetpack_shortlink":"https:\/\/wp.me\/p8n3G7-4Uw","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts\/18880","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/users\/338"}],"replies":[{"embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/comments?post=18880"}],"version-history":[{"count":0,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts\/18880\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/media\/18959"}],"wp:attachment":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/media?parent=18880"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/categories?post=18880"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/tags?post=18880"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}