Apa itu Serangan Brute Force?
Brute force adalah serangan otomatis yang mencoba ribuan kombinasi username dan password, biasanya ke SSH (port 22), FTP, atau login admin website. VPS yang online 24 jam hampir pasti akan kena scan bot.
Apa itu Fail2Ban?
Fail2Ban adalah tool keamanan Linux yang memonitor log dan memblokir IP otomatis jika terdeteksi percobaan login gagal berulang.
Langkah 1: Install Fail2Ban
sudo apt update
sudo apt install fail2ban -y
Langkah 2: Proteksi SSH (Paling Penting)
Buat file konfigurasi lokal:
sudo nano /etc/fail2ban/jail.local
Isi konfigurasi dasar SSH:
[sshd]
enabled = true
port = ssh
maxretry = 5
findtime = 600
bantime = 3600
Artinya: 5 kali gagal dalam 10 menit → IP diblokir 1 jam.
Langkah 3: Proteksi Nginx
[nginx-http-auth]
enabled = true
[nginx-botsearch]
enabled = true
Monitoring Fail2Ban
sudo fail2ban-client status
sudo fail2ban-client status sshd
FAQ
Apakah Fail2Ban cukup tanpa firewall?
Tidak. Kombinasikan dengan UFW dan ganti port SSH untuk hasil maksimal.
Aman untuk VPS kecil?
Sangat aman. Fail2Ban ringan dan cocok untuk VPS 1GB RAM.
Kesimpulan
Fail2Ban adalah wajib untuk semua VPS Linux. Dengan setup sederhana, kamu bisa memblokir bot dan serangan brute force otomatis. Untuk server yang stabil dan aman, gunakan VPS KVM Indonesia SufaNet .