Fail2Ban Brute Force Protection untuk SSH Login

Layanan
1 Februari 2026
Fail2Ban Brute Force Protection untuk SSH Login

Serangan brute force SSH merupakan ancaman keamanan yang sangat umum pada server Linux, terutama VPS dan cloud server yang terbuka ke internet. Di Indonesia, ribuan bot otomatis setiap hari mencoba menebak username dan password SSH dengan tujuan mengambil alih server.

Tanpa sistem perlindungan yang tepat, serangan ini dapat menyebabkan kebocoran data, penurunan performa server, hingga downtime layanan bisnis. Salah satu solusi paling efektif dan ringan untuk mengatasi masalah ini adalah Fail2Ban.

Apa Itu Fail2Ban?

Fail2Ban adalah software keamanan open-source berbasis Python yang berfungsi untuk mencegah serangan brute force dengan cara memonitor log sistem dan memblokir alamat IP yang mencurigakan secara otomatis.

  • Memonitor log login SSH
  • Mendeteksi percobaan login gagal berulang
  • Memblokir IP menggunakan firewall
  • Mengurangi beban server dari traffic berbahaya

Mengapa SSH Menjadi Target Utama Brute Force?

SSH adalah protokol standar untuk mengelola server Linux. Karena hampir semua server membuka akses SSH, layanan ini menjadi target favorit penyerang.

Faktor Risiko yang Sering Terjadi

  • Password lemah atau mudah ditebak
  • Login root masih diaktifkan
  • Tidak ada pembatasan percobaan login
  • Port SSH default (22) terbuka ke publik

Cara Kerja Fail2Ban dalam Melindungi SSH

Fail2Ban bekerja dengan membaca file log autentikasi SSH, lalu mencocokkan pola kesalahan login yang berulang. Jika batas tertentu terlampaui, IP akan langsung diblokir.

  1. Membaca log /var/log/auth.log atau /var/log/secure
  2. Mendeteksi kegagalan autentikasi
  3. Menghitung jumlah percobaan dalam waktu tertentu
  4. Memblokir IP melalui firewall

Instalasi Fail2Ban di Server Linux

# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y

# CentOS / Rocky Linux
sudo dnf install fail2ban -y

Konfigurasi Fail2Ban untuk SSH

Gunakan file jail.local agar konfigurasi tidak tertimpa update sistem.

[sshd]
enabled  = true
port     = ssh
maxretry = 5
findtime = 600
bantime  = 3600

Artinya: jika sebuah IP gagal login 5 kali dalam 10 menit, maka IP tersebut akan diblokir selama 1 jam.

Best Practice Keamanan SSH Server

  • Gunakan SSH key, bukan password
  • Nonaktifkan login root
  • Ubah port SSH default
  • Aktifkan firewall dan Fail2Ban

Fail2Ban dalam Maintenance Server Profesional

Dalam praktik maintenance server, Fail2Ban bukan hanya dipasang sekali lalu ditinggalkan. Rule perlu dievaluasi, log dianalisis, dan konfigurasi disesuaikan dengan pola serangan terbaru.

PT Code Hero Indonesia menerapkan Fail2Ban sebagai bagian dari strategi keamanan berlapis untuk memastikan server klien tetap stabil, aman, dan siap menghadapi serangan siber.

Butuh Bantuan Maintenance & Keamanan Server?

Lindungi server bisnis Anda dari serangan brute force dan ancaman keamanan lainnya dengan layanan maintenance server profesional.

Pelajari Jasa Maintenance Server
Code Hero

Diterbitkan oleh PT. Code Hero Indonesia

Kami adalah perusahaan perangkat lunak dan agensi digital yang berbasis di Medan, berfokus pada pengembangan website, aplikasi mobile, serta solusi transformasi digital. Tujuan kami adalah mendukung perkembangan bisnis melalui penerapan teknologi yang tepat dan inovatif.

Bagikan:

Tag:

#Brute Force#Cybersecurity#DevOps & Cloud#Hardening#Linux#SSH#VPS

Artikel Terkait

Local Directory Medan untuk Promosi & Listing Bisnis yang Lebih Efektif
Layanan
20 Februari 2026

Local Directory Medan untuk Promosi & Listing Bisnis yang Lebih Efektif

Pelajari bagaimana Local Directory Medan membantu promosi dan listing bisnis secara efektif di Google. Panduan lengkap strategi SEO lokal untuk UMKM d…

Baca Selengkapnya
Apotek Digital: Stock Alert System untuk Monitoring Stok Obat
Layanan
19 Februari 2026

Apotek Digital: Stock Alert System untuk Monitoring Stok Obat

Pelajari bagaimana sistem apotek digital dengan fitur stock alert otomatis membantu monitoring stok obat secara real-time, mencegah kehabisan barang,…

Baca Selengkapnya
Portal Pasien: Akses Medical Record Secara Online untuk Transformasi Digital Rumah Sakit
Layanan
18 Februari 2026

Portal Pasien: Akses Medical Record Secara Online untuk Transformasi Digital Rumah Sakit

Pelajari bagaimana portal pasien membantu akses medical record secara online dengan aman, cepat, dan terintegrasi. Solusi digital rumah sakit modern d…

Baca Selengkapnya