19 Desember 2017

Menghapus Blokir Alamat IP dari Fail2ban

Fail2ban merupakan perkakas ampuh untuk melindungi server dari upaya serangan brute force via SSH. Dengan Fail2ban, jika ada upaya login yang gagal setelah beberapa kali salah memasukkan password, alamat IP komputer yang gagal login ini akan terblokir secara otomatis. Kita bisa mengatur untuk memblokir alamat IP ini selama sementara (beberapa waktu, misalnya selama sekian jam atau hari atau bulan atau tahun) atau memblokir selamanya.
Kebetulan di Raspberry Pi 2 yang dipakai sebagai web server/download server/file server/DNS server/access point router/torrent client ini terpasang Fail2ban. Dan Fail2ban ini telah memblokir alamat IP yang dipakai komputer tablet saya sehingga komputer tablet ini tidak bisa login via SSH ke Raspberry Pi 2 ini. Untuk itu, saya harus menghapus blokir alamat IP dari Fail2ban ini. Sebagian dari tutorial ini saya ambil dari alamat ini.

Nah, ini langkahnya:
1. Login ke server sebagai root 
2. Setelah login, ketikkan perintah di bawah ini

iptables -L -n --line-numbers

lalu tekan tombol Enter. Perintah ini meminta sistem untuk menampilkan semua baris aturan (rules) dalam iptables yang berlaku saat ini.

3. Sistem akan menampilkan semua aturan iptables. Di Raspberry Pi 2 saya, hasil perintah ini adalah

root@rpi2:~# iptables -L -n --line-numbers


[dipotong karena terlalu panjang]

Chain f2b-sshd (1 references)
num  target     prot opt source               destination        
1    REJECT     all  --  192.168.2.8          0.0.0.0/0            reject-with icmp-port-unreachable
2    REJECT     all  --  192.168.0.5          0.0.0.0/0            reject-with icmp-port-unreachable
3    RETURN     all  --  0.0.0.0/0            0.0.0.0/0            
Catatan: jika baris aturan iptables terlalu banyak sehingga agak susah mencarinya, kita bisa berfokus untuk mencari chain f2b-sshd (seperti contoh di atas) atau mencari baris iptables yang mengandung aturan REJECT (seperti contoh di atas).    

4. Untuk menghapus alamat 192.168.2.8 dari Fail2ban, saya mengetikkan perintah ini:

iptables -D f2b-sshd 1

lalu menekan tombol Enter. Perintah ini akan meminta iptables untuk menghapus aturan f2b-sshd baris pertama sesuai dengan hasil perintah pada poin nomor 3.

5. Untuk memastikan, kita bisa mengetikkan kembali perintah iptables -L -n --line-numbers dan menekan tombol Enter. Di Raspberry Pi 2 saya, hasil perintah ini menampilkan baris berikut:

Chain f2b-sshd (1 references)
num  target     prot opt source               destination        
1    REJECT     all  --  192.168.0.5          0.0.0.0/0            reject-with icmp-port-unreachable
2    RETURN     all  --  0.0.0.0/0            0.0.0.0/

Bisa kita perhatikan bahwa baris yang mengandung alamat IP 192.168.2.8 telah dihapus dari aturan iptables Fail2ban. Dengan demikian, kini alamat ini telah bisa mengakses Raspberry Pi 2 via SSH kembali.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)