Instalasi fail2ban
Jalankan perintah berikut secara berurutan untuk menginstall fail2ban.
sudo wget -q https://github.com/fail2ban/fail2ban/releases/download/0.11.2/fail2ban_0.11.2-1.upstream1_all.deb
sudo apt install ~/fail2ban_0.11.2-1.upstream1_all.deb
Selanjutnya untuk mengecek status failban apakah berjalan dengan baik, jalankan perintah berikut.
sudo systemctl status fail2ban
Sedangkan untuk mengecek versi fail2ban yang terpasang, dapat dicek dengan perintah berikut.
fail2ban-client -V
Konfigurasi fail2ban
Membuat filter untuk Nextcloud
Jalankan perintah berikut ini, untuk membuat sebuah filter fail2ban bernama nextcloud.conf.
sudo nano /etc/fail2ban/filter.d/nextcloud.conf
Salin dan isi file dengan baris dibawah ini.
[Definition]
_groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*)
failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed:
^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error.
datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?"
Simpan file tersebut.
Membuat jail untuk Nextcloud
Jalankan perintah berikut ini, untuk membuat sebuah jail fail2ban bernama nextcloud.local.
sudo nano /etc/fail2ban/jail.d/nextcloud.local
Salin dan isi dengan baris dibawah ini.
[nextcloud]
backend = auto
enabled = true
port = 80,443
protocol = tcp
filter = nextcloud
maxretry = 3
bantime = 86400
findtime = 43200
logpath = /var/www/nextcloud/nextcloud.log
Top comments (0)