Instalasi fail2ban
Jalankan perintah berikut secara berurutan untuk menginstall fail2ban.
sudo wget -q https://github.com/fail2ban/fail2ban/releases/download/0.11.2/fail2ban_0.11.2-1.upstream1_all.deb sudo apt install ~/fail2ban_0.11.2-1.upstream1_all.deb Selanjutnya untuk mengecek status failban apakah berjalan dengan baik, jalankan perintah berikut.
sudo systemctl status fail2ban Sedangkan untuk mengecek versi fail2ban yang terpasang, dapat dicek dengan perintah berikut.
fail2ban-client -V Konfigurasi fail2ban
Membuat filter untuk Nextcloud
Jalankan perintah berikut ini, untuk membuat sebuah filter fail2ban bernama nextcloud.conf.
sudo nano /etc/fail2ban/filter.d/nextcloud.conf Salin dan isi file dengan baris dibawah ini.
[Definition] _groupsre = (?:(?:,?\s*"\w+":(?:"[^"]+"|\w+))*) failregex = ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Login failed: ^\{%(_groupsre)s,?\s*"remoteAddr":"<HOST>"%(_groupsre)s,?\s*"message":"Trusted domain error. datepattern = ,?\s*"time"\s*:\s*"%%Y-%%m-%%d[T ]%%H:%%M:%%S(%%z)?" Simpan file tersebut.
Membuat jail untuk Nextcloud
Jalankan perintah berikut ini, untuk membuat sebuah jail fail2ban bernama nextcloud.local.
sudo nano /etc/fail2ban/jail.d/nextcloud.local Salin dan isi dengan baris dibawah ini.
[nextcloud] backend = auto enabled = true port = 80,443 protocol = tcp filter = nextcloud maxretry = 3 bantime = 86400 findtime = 43200 logpath = /var/www/nextcloud/nextcloud.log 
Top comments (0)