fail2ban
1.1.0 (2024
__ _ _ ___ _
/ _|__ _(_) |_ ) |__ __ _ _ _
| _/ _` | | |/ /| '_ / _` | '
|_| __,_|_|_/___|_.__/__,_|_||_|
v1.1.0.dev1 20??/??/??
Fail2Ban memindai file log seperti /var/log/auth.log dan melarang alamat IP yang melakukan terlalu banyak upaya login yang gagal. Hal ini dilakukan dengan memperbarui aturan firewall sistem untuk menolak koneksi baru dari alamat IP tersebut, untuk jangka waktu yang dapat dikonfigurasi. Fail2Ban sudah siap untuk membaca banyak file log standar, seperti untuk sshd dan Apache, dan mudah dikonfigurasi untuk membaca file log apa pun yang Anda pilih, untuk kesalahan apa pun yang Anda inginkan.
Meskipun Fail2Ban mampu mengurangi tingkat upaya otentikasi yang salah, hal ini tidak dapat menghilangkan risiko yang ditimbulkan oleh otentikasi yang lemah. Siapkan layanan untuk hanya menggunakan dua faktor, atau mekanisme autentikasi publik/pribadi jika Anda benar-benar ingin melindungi layanan.
| Sejak v0.10 fail2ban mendukung pencocokan alamat IPv6. |
|---|
README ini adalah pengenalan singkat tentang Fail2Ban. Dokumentasi lebih lanjut, FAQ, dan HOWTO dapat ditemukan di halaman manual fail2ban(1), Wiki, dokumentasi Pengembang, dan situs web: https://www.fail2ban.org
Fail2Ban kemungkinan sudah dikemas untuk distribusi Linux Anda dan dapat diinstal dengan perintah sederhana.
Jika distribusi Anda tidak terdaftar, Anda dapat menginstal dari GitHub:
Diperlukan:
Opsional:
Untuk menginstal:
tar xvfj fail2ban-master.tar.bz2
cd fail2ban-master
sudo python setup.py install
Alternatifnya, Anda dapat mengkloning sumber dari GitHub ke direktori pilihan Anda, dan melakukan instalasi dari sana. Pilih cabang yang benar, misalnya master atau 0.11
git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
sudo python setup.py install
Ini akan menginstal Fail2Ban ke direktori perpustakaan python. Skrip yang dapat dieksekusi ditempatkan di /usr/bin , dan konfigurasi di /etc/fail2ban .
Fail2Ban seharusnya sudah diinstal dengan benar sekarang. Cukup ketik:
fail2ban-client -h
untuk melihat apakah semuanya baik-baik saja. Anda harus selalu menggunakan fail2ban-client dan jangan pernah memanggil fail2ban-server secara langsung. Anda dapat memverifikasi bahwa Anda telah menginstal versi yang benar
fail2ban-client version
Harap dicatat bahwa skrip init/layanan sistem tidak diinstal secara otomatis. Untuk mengaktifkan fail2ban sebagai layanan otomatis, cukup salin skrip distro Anda dari direktori files ke /etc/init.d . Contoh (pada sistem berbasis Debian):
cp files/debian-initd /etc/init.d/fail2ban
update-rc.d fail2ban defaults
service fail2ban start
Anda dapat mengonfigurasi Fail2Ban menggunakan file di /etc/fail2ban . Dimungkinkan untuk mengkonfigurasi server menggunakan perintah yang dikirimkan oleh fail2ban-client . Perintah yang tersedia dijelaskan di halaman manual fail2ban-client(1). Lihat juga halaman manual fail2ban(1) dan jail.conf(5) untuk referensi lebih lanjut.
Lihat KONTRIBUSI.md
Kirimkan pujian kepada penulis asli (Cyril Jaquier) atau lebih baik lagi ke milis karena Fail2Ban "berbasis komunitas" selama bertahun-tahun sekarang.
Lihat file TERIMA KASIH.
Fail2Ban adalah perangkat lunak gratis; Anda dapat mendistribusikan ulang dan/atau memodifikasinya berdasarkan ketentuan Lisensi Publik Umum GNU yang diterbitkan oleh Free Software Foundation; baik versi 2 dari Lisensi, atau (sesuai pilihan Anda) versi yang lebih baru.
Fail2Ban dibagikan dengan harapan dapat bermanfaat, namun TANPA JAMINAN APAPUN; bahkan tanpa jaminan tersirat mengenai KELAYAKAN UNTUK DIPERDAGANGKAN atau KESESUAIAN UNTUK TUJUAN TERTENTU. Lihat Lisensi Publik Umum GNU untuk lebih jelasnya.
Anda seharusnya sudah menerima salinan Lisensi Publik Umum GNU bersama dengan Fail2Ban; jika tidak, tulislah surat ke Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110, USA
