Cara Setup Fail2ban untuk Proteksi SSH Server

1. Instal Fail2ban:

sudo apt update
sudo apt install -y fail2ban

2. Aktifkan dan jalankan service Fail2ban:

sudo systemctl enable --now fail2ban

3. Buat file konfigurasi lokal:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Catatan: Jangan edit jail.conf langsung, karena akan tertimpa saat update. Gunakan jail.local sebagai gantinya.

4. Edit file konfigurasi:

sudo nano /etc/fail2ban/jail.local

Cari bagian [sshd], ubah isinya seperti ini:

[sshd]
enabled = true
port    = 2222
maxretry = 5
bantime = 10m
logpath = %(sshd_log)s
backend = %(sshd_backend)s

Catatan:

• port: sesuaikan dengan port SSH kamu
• maxretry: jumlah maksimal percobaan login sebelum di-ban
• bantime: lama waktu ban (10m = 10 menit)

5. Simpan dan keluar:

CTRL+X -> Y -> Enter

6. Restart service Fail2ban:

sudo systemctl restart fail2ban

7. Tes brute force menggunakan Hydra:

hydra -l <user> -P <wordlist> ssh://<ip_server> -V -I

Hasilnya Connection refused, yang artinya attacker tidak bisa terhubung ke SSH Server target.

8. Cek status Fail2ban:

sudo fail2ban-client status sshd

Terlihat Currently banned: 1 dan IP 192.168.1.44 masuk ke Banned IP list, yang artinya Fail2ban berhasil mendeteksi dan memblokir serangan brute force.

Kalau ada pertanyaan, silakan tanyakan di kolom komentar :)