Cara cek status fail2ban

By | July 31, 2019

Sedikit berhubungan dengan pembahasan kemarin soal log SSH. Kalau kamu install fail2ban karenanya file log yang sama akan dibaca dan dimengerti aktivitas mana yang sesuai kriteria ban. Dasarnya sih setelah terpasang dan aktif kita tak perlu mengerjakan apapun, khususnya bagi SSH memang telah ada aturan defaultnya. Terima jadi saja. 🙂

Tetapi membaca log aslinya karena dapat banyak isinya malah bikin pusing. 😀 Solusinya sih lebih gampang, kecuali kamu butuh domisili IP pelaku dan port yang berusaha dibobol karenanya kita dapat mengecek statistiknya saja. Saya misalkan bagi aktivitas SSH yang dicekal oleh fail2ban:

fail2ban-client status ssh

Kamu mesti tahu nama jail atau filternya misal ingin tahu ruleset yang lain telah bekerja.

Hasilnya akan seperti berikut:

Status for the jail: ssh
|- filter
| |- File list:/var/log/auth.log
| |- Currently failed:0
| `- Total failed:1887
`- action
|- Currently banned:0
| `- IP list:
`- Total banned:298

Lumayan sederhana dan lebih gampang dimengerti kan? 🙂

Oh ya, ternyata fail2ban dapat digabung dengan CMS. Misal usaha bruteforce login WordPress akan dideteksi oleh fail2ban dan diblok di tingkat network. Jadi tak perlu PHP yang berpengaruh di performa nantinya kalau usaha tak valid diproses pun. Tetapi ini bukan peraturan default, perlu dikerjakan dan ditambahkan sendiri.


Sumber https://servernesia.com