{Erol Blog}

{Erol Blog}

Cara membuat jail fail2ban untuk Gitea pada Ubuntu 20.04

Cara membuat jail fail2ban untuk Gitea pada Ubuntu 20.04

Subscribe to my newsletter and never miss my upcoming articles

Pada artikel ini akan ditunjukkan cara instalasi serta konfigurasi filter dan jail fail2ban untuk Gitea.


Instalasi fail2ban

Jalankan perintah berikut ini, untuk melakukan instalasi fail2ban.

sudo apt install fail2ban -y

Konfigurasi

Membuat filter fail2ban

Buat filter fail2ban untuk Gitea dengan cara berikut.

sudo nano /etc/fail2ban/filter.d/gitea.conf

Salin dan isi file gitea.conf dengan baris dibawah ini.

# gitea.conf
[Definition]
failregex =  .*(Failed authentication attempt|invalid credentials|Attempted access of unknown user).* from <HOST>
ignoreregex =

Membuat jail fail2ban

Buat jail fail2ban untuk Gitea dengan cara berikut.

sudo nano /etc/fail2ban/jail.d/gitea.conf

Salin dan isi file diatas dengan baris dibawah ini.

[gitea]
enabled = true
filter = gitea
logpath = /var/lib/gitea/log/gitea.log
maxretry = 10
findtime = 3600
bantime = 900
action = iptables-allports

Kemudian lakukan restart.

sudo systemctl restart gitea

Pengaturan pada nginx server

Pengaturan ini hanya dijalankan pada server yang menggunakan nginx saja.

Jalankan perintah berikut untuk mengubah file yang dibutuhkan. Pada artikel ini, domain yang digunakan adalah git.contoh.com.

sudo nano /etc/nginx/sites-enabled/git.contoh.com

Tambahkan baris berikut pada file tersebut, abaikan jika sudah ada.

proxy_set_header X-Real-IP $remote_addr;

Simpan perubahan pada file tersebut, dan restart nginx. Langkah ini tidak perlu dilakukan jika tidak ada perubahan pada file diatas.

sudo systemctl restart nginx
 
Share this