Rekomendasi Produk

Cara Install CrowdSec sebagai Alternatif Fail2Ban

Hai, Sobat Jagoan! Bayangin kalau server kamu bisa dapat perlindungan berkat di suatu server lain terdeteksi terkena serangan dari alamat IP mencurigakan. Enakkan? jadinya server kamu akan mendapat perlindungan ekstra dan efektif karena bisa siap siaga. Begitu juga sebaliknya, jika servermu yang mendapat serangan maka berbagai server di seluruh dunia akan mendapatkan informasi penyerangnya dan membentengi diri. Ini mirip dengan cara kerjanya Fail2Ban tetapi ada alternatif tools yang bisa kamu pakai yaitu CrowdSec.

Lantas, CrowdSec itu apa? CrowdSec merupakan tools yang fungsinya mirip dengan Fail2Ban, namun lebih modern dan kompleks. Dia akan melindungi server jika ada serangan dengan memblokir IP penyerang, misalnya jika pada serangan berupa brute force. Lalu, sistem tools ini akan memberi tahu informasi serangan ke komunitas pengguna lainnya. Jadi, ini seperti perlindungan kolaboratif antar server yang menggunakan CrowdSec.

Cara kerja CrowdSec

Crowdsec akan membaca log server, lalu mencari aktivitas mencurigakan dan mengambil tindakan otomatis jika ada yang aneh. Kamu juga bisa mengatur sendiri respon yang ingin dikeluarkan jika ada serangan. Sistem ini fleksibel dan bisa melihat sendiri siapa aja yang diblokir sama tools powerful ini. Pokoknya cocok banget buat yang mau proteksi server tanpa ribet.

Tools ini lumayan fleksibel, sehingga kamu bisa atur sesuai kebutuhan server. Kamu bisa mengatur level proteksi yang pas (tergantung seberapa intensif ancaman yang ada), mempunyai komunitas yang saling membantu. Oleh karena itu, CrowdSec dapat menjadi pilihan alternatif setelah Fail2Ban.

Pada artikel ini, akan menunjukkan cara melindungi server VPS dari aktivitas mencurigakan menggunakan CrowdSec di Ubuntu versi 22.04. Yuk, simak langkah-langkahnya di bawah ini.

Langkah-Langkah Instalasi CrowdSec di VPS Ubuntu

Step 1: Buat Koneksi SSH VPS

Pertama, buat koneksi SSH ke VPS kamu melalui terminal. Jika menggunakan sistem operasi Windows, kamu bisa menggunakan PuTTY. Detail informasi awal layanan, bisa kamu akses seperti pada Informasi Awal Layanan VM.

Bagi pengguna layanan VPS di Jagoan Hosting, kamu juga bisa pakai fitur console di member area.

menu-console-member-area

Step 2: Update Sistem

Setelah masuk ke VPS, update list package dan perbarui package lama ke versi terbaru dulu.

				
					sudo apt update && sudo apt upgrade -y

Step 3: Install CrowdSec

Kemudian, unduh repositori yang diperlukan untuk instalasi CrowdSec dengan menjalankan perintah berikut.

				
					sudo apt install curl
curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash
1-install-repo-crowdsec

Setelah itu, lanjut jalankan perintah untuk menginstal CrowdSec di bawah ini.

				
					apt install crowdsec
2-instal-crowdsec

Step 4: Periksa Instalasi dan Aktifkan Layanan

Nah, kalau proses intalasi selesai, periksa versi CrowdSec yang terpasang untuk memastikan telah berjalan dengan baik.

				
					sudo crowdsec -version

Apabila outputnya menunjukkan seperti gambar berikut, artinya CrowdSec terinstal dengan baik.

3-crowdsec-version

Selanjutnya, aktifkan layanan CrowdSec agar berjalan otomatis setiap kali VPS restart.

				
					sudo systemctl enable crowdsec
sudo systemctl start crowdsec

Dan periksa statusnya apakah sudah running dengan lancar atau tidak menggunakan perintah:

				
					sudo systemctl status crowdsec
4-cek-status-crowdsec

Atur Integrasi Lain

  • Kalau kamu pakai firewall seperti UFW, supaya CrowdSec bisa memblokir IP jahat, jalankan:
				
					sudo ufw allow 8090
  • Jika ingin mengatur supaya terhubung dengan alat lain, seperti Fail2Ban silakan atur melalui file /etc/crowdsec/config.yaml.

  • Untuk memeriksa log atau melihat error, jalankan perintah:

				
					sudo journalctl -u crowdsec

Konfigurasi Dasar Untuk Perlindungan di VPS Ubuntu

Untuk perlindungan di VPS Ubuntu kamu bisa melakukan beberapa konfigurasi dasar berikut:

1) Konfigurasi untuk menangani serangan

Setelah instalasi selesai, buka file config utama di /etc/crowdsec/config.yaml dan periksa pengaturan bawaannya untuk melihat apakah sudah cocok dengan kebutuhan. Jika misalnya ingin mengaktifkan proteksi untuk aplikasi tertentu atau port spesifik, tinggal ubah bagian yang relevan di file.

2) Setup untuk monitoring log

Kamu bisa menganalisa berbagai log, misalnya log dari SSH, Nginx atau Apache. Untuk setup log monitoring bisa dilakukan di file konfigurasi /etc/crowdsec/acquis.yaml. Sebagai contoh kamu bisa mengaktifkan monitor untuk log akses atau login gagal di SSH.

Contoh format YAML:

				
					- type: syslog
  filename: /var/log/auth.log
  labels:
    type: syslog

3) Sesuaikan daftar IP yang diblokir

Secara default, pengaturannya akan memblokir semua IP yang mencurigakan. Namun, Untuk menyesuaikan aturan pemblokiran, sesuaikan konfigurasi di bouncer (misalnya /etc/crowdsec/bouncers/crowdsec-firewall-bouncer.yaml) atau gunakan perintah di bawah ini untuk melihat atau menghapus keputusan tertentu:

				
					sudo cscli decisions list
sudo cscli decisions delete --ip <alamat-ip>

4) Atur pemberitahuan atau alarm

Untuk mengaktifkan pemberitahuan, instal dan konfigurasi plugin notifikasi seperti crowdsecurity/notifications-slack atau crowdsecurity/notifications-email melalui cscli collections install.

5) Pengecekan dan restart

Setelah selesai menyesuaikan konfigurasi, restart sistem supaya perubahan yang baru diterapkan.

				
					sudo systemctl restart crowdsec

6) Periksa status perlindungan

Untuk memastikan semuanya berjalan lancar, periksa status perlindungan menggunakan perintah:

				
					sudo cscli decisions list

7) Integrasi dengan firewall

Pada firewall UFW kamu bisa melakukan setting supaya mengupdate aturan firewall otomatis sehingga pemblokiran alamat IP jahat lebih otomatis.

				
					sudo apt install crowdsec-firewall-bouncer

8) Monitoring via dashboard (opsional)

Untuk lebih mudah memantau hasil monitoring secara visual, gunakan CrowdSec Console berbasis web di https://app.crowdsec.net. Console ini menggantikan dashboard lokal dan menawarkan fitur yang lebih ringan dan modern.

Demikian cara menginstall CrowdSec di VPS Ubuntu sebagai alternatif Fail2Ban, Sob. Karena CrowdSec bekerja dengan menghimpun informasi mencurigakan dari berbagai server, semakin banyak yang menggunakan CrowdSec, akan semakin kuat juga perlindungannya. Meskipun sebenarnya Fail2Ban juga sudah cukup untuk memberikan perlindungan tanpa banyak setup, CrowdSec bisa jadi pilihan jika kamu ingin sistem perlindungan yang lebih modern, punya komunitas kolaboratif yang kuat, fleksibel, dan dukungan untuk berbagai skenario ancaman. Kamu tidak perlu mendapat serangan dari servermu dulu untuk memperoleh perlindungan, karena dengan cara kerja CrowdSec server bisa saling melindungi dari berbagi data ancaman yang didapatkan dari setiap pengguna yang secara langsung berkontribusi pada database ancaman global.

Simak terus tips-tips dari Jagoan Hosting di laman Pusat Tutorial Hosting dan Domain Jagoan Hosting Indonesia. Sampai jumpa!

Related Posts
Tips Mengatasi Error Undefined Index / Variable

Pengantar Halo sobat Jagoan! di tutorial kali ini kita bakalan membahas permasalahan Error Undefined Index/Variable. Pasti sekarang kamu lagi main-main Read more

Tutorial Install Virus Scanner Clam AV pada cPanel

Kamu ngerasa insecure karena belum install antivirus? Install antivirus emang penting, Sob untuk menjaga performa server kamu. Nah, kamu bisa Read more

Tutorial mereset Password MySQL melalui akses Root

Lupa password root MySQL kamu? Gawat!, tapi kamu gak perlu panik, kita akan bahas bareng tutorialnya berikut ini. Eh, tapi Read more

Tutorial Mengecek Kendala pada Website dengan Tools Online

Halo, Sob! Suka bingung kalau mau cek kendala website kamu? Nih, gak usah bingung lagi karena sekarang kita bisa cek Read more