fail2ban centos 7

Kamis, 05 November 2015Fail2Ban CentOS 7

PemateriLP Keamanan Jaringan 3

Bpk. Dodi PermanaHendarin, 12 TKJ-A

TUJUAN

1. Siswa dapat mengamankan ssh dengan mengkonfigurasi fail2ban

PENDAHULUAN

Fail2ban merupakan salah satu aplikasi di linux yang dapat digunakan untuk mengamankan berbagai layanan server, salah satunya ialah openssh-server.

ALAT DAN BAHAN

1. CentOS 72. Aplikasi fail2ban, openssh-server, dan putty.

LANGKAH KERJA

1. Konfigurasi SSH server dengan aplikasi openssh-servera. Tambahkan user untuk pengujian

→ adduser darin→ passwd darin

b. Periksa apakah aplikasi openssh-server sudah terinstall→ rpm -qa| grep openssh-server

c. Jika belum, maka install aplikasi tsb→ yum install openssh-server

d. Backup file konfigurasi openssh-server→ cp /etc/ssh/sshd.conf /home/sshd.conf.def

e. Buka file konfigurasi openssh-server :→ vi /etc/ssh/sshd_config{

Port 22PermitRootLogin noAllowUsers darin

}

f. Restart layanan ssh untuk mengaktifkan konfigurasi tsb→ service sshd restart

g. Uji coba konfigurasidari server → ssh darin@localhostdari client → ssh darin@ipserver

2. Tahapan persiapan dan installasia. Periksa apakah aplikasi fail2ban sudah terinstall?

→ rpm -qa | grep fail2banb. Jika belum, maka install aplikasi tsb

*install dari epel-repositori karena tidak tersedia dari CentOSnya→ yum install -y epel-release→ yum install -y fail2ban rsyslog

c. Backup file konfigurasi dari fail2ban→ cp -r /etc/fail2ban /home/fail2ban.default

3. Tahapan konfigurasi dengan skenario jika ada user/client yg mencoba meremote tetapi gagal melebihi 3 kali uji coba, maka koneksi dari ip tersebut akan diblock selama 3 menit.

a. Disable SELinux di /etc/sysconfig/selinux lalu reboot

b. Masuk ke direktori /etc/fail2banc. Copy template penulisan konfigurasi dari aplikasi fail2ban dengan nama jail.local

d. Buka file konfigurasi jail.locald.1. Menentukan ip localhost server yang boleh login dan tidak di banned walaupun telah salah login sekian kail

d.2. Menentukan waktu banned client selama 3 menit

d.3. Menentukan batas maksimal uji coba remote login sebelum di banned

d.4. Tambahkan script dibawah ini di file konfigurasinya

d.5. Jika sudah maka save lalu restart layanan fail2ban

4. Tahapan Uji Cobaa. User dengan ip yang telah didefinisikan di bagian ignoreip tidak akan di banned

walaupun telah 3 kali uji coba login

b. User dengan ip lain akan dibanned jika telah gagal 3 kali login

KESIMPULAN

Aplikasi fail2ban sangat berguna untuk mengamankan ssh dari serangan hacker dengan metode brute force attack karena dapat membanned ipnya.