Fail2ban for MariaDB atau mysql

Langsung saja sesuai judul Fail2ban for mysql di sini menggunakan debian 9 dan mariadb untuk testing biar ga lupa saya bikin catatan ini

1. Tabahkan level log warning di mariadb

edit file /etc/my.cnf  pada bagian ini seperti ini

[mysqld]
log-warning = 2
simpan lalu restart mariadb

2. Tambahkan atau edit /etc/fail2ban/jail.conf pada bagian

[mysqld-auth]
enabled  = true
port     = 3306
logpath  = %(mysql_log)s
backend  = %(mysql_backend)s
maxretry = 3

simpan lalu restart fail2ban

3. Lakukan test gagal login ke mariadb lebih dari 5 kali
4. Check log file /var/log/fail2ban.log klo setup sudah benar akan muncul ip yang di ban
5.  buka iptables di konsole



Salam

Komentar

Posting Komentar

Postingan populer dari blog ini

Squid Proxy ssl bump untuk transparent HTTPS #2

Melanjutkan artikel yang lalu Squid Proxy ssl bump untuk transparent HTTPS ada beberapa kondisi koneksi tidak bisa berjalan normal lewat squid bump ini Anda mungkin perlu menambahkan pengecualian untuk Bumping SSL dalam kasus berikut:      Perangkat lunak menggunakan protokol selain HTTPS (seperti SSH, RDP, atau VPN).      Perangkat lunak atau sumber daya web menggunakan protokol WebSockets atau HTTP/2.0.      Algoritme enkripsi nasional (seperti GOST atau SM2) digunakan untuk mengakses sumber daya web.      Perangkat lunak menggunakan penyematan sertifikat server.      Perangkat lunak atau sumber daya web memerlukan otorisasi berdasarkan sertifikat SSL klien. Yang pasti whatsapp app dan whatsapp web tidak bisa konek kalau pake squid ssl bump Untuk itu kita bisa membypass nya atau membuat pengecualian nya  Untuk menambahkan pengecualian SSL Bumping: Buat file bernama /etc/squid/dono...
Baca selengkapnya

Cloudflared argo tunnel zero trust service on Mikrotik

Gambar
Cloudflare Argo Tunnel adalah sebuah aplikasi tunneling (proxy) untuk meng-ekspos jaringan private localhost/ LAN ke jaringan publik via domain name, Pastian persyaratan Mikrotik mendukung container untuk menjalan docker, minimal versi 7.4 dan artsiketurnya arm64 atau x86, ram dan storage nya cukup disini memakai Mikrotik CHR dan di tambah storage untuk menyimpan dan menjalankan docker Pastikan mikrotik sudah di install paket container dan sudah di enable Container mode dalam device mode 1. Tambahkan virtual Ethernet untuk container misal dengan ip 172.17.0.3/24 dan gw 172.17.0.1  2. Membuat Bridge    3. Menambahkan port kedalam bridge yang telah di buat   4. Menambahkan ip ke bridge yang akan di jadikan gateway untuk virtual Ethernet ( 172.17.0.1)   5. Tambahkan scrnat dan masquerade untuk subnet 172.17.0.0/24 6. Tambahkan dstnat dan dst-nat untuk mengkases  172.17.0.0/24 dari luar via ip 10.10.1.199     7. Tambahkan registry url "htt...
Baca selengkapnya

Optimasi Anti Spam Zimbra 8.7 / 8.8

Optimasi Anti Spam Zimbra 8.7 / 8.8 dengan menambahkan Rbl, Razor Pyzor dan Dcc SpamAssassin rule updates via sa-update cek status $ zmlocalconfig antispam_enable_rule_updates antispam_enable_rule_updates = false $ zmlocalconfig antispam_enable_restarts antispam_enable_restarts = false $ zmlocalconfig antispam_enable_rule_compilation antispam_enable_rule_compilation = false aktifkan $ zmlocalconfig -e antispam_enable_rule_updates=true $ zmlocalconfig -e antispam_enable_restarts=true $ zmlocalconfig -e antispam_enable_rule_compilation=true dan tambahkan $ zmprov mcf zimbraMtaSmtpdRejectUnlistedRecipient yes restart $ zmamavisdctl restart $ zmmtactl restart Postfix Tweaks RBLs zen.spamhaus.org    psbl.surriel.com    b.barracudacentral.org Tambhan RBLs bl.spamcop.net RHSBLs dbl.spamhaus.org    multi.uribl.com        multi.surbl.org Tambahan RHSBLs rhsbl.sorbs.net Sender RHSBLs mult...
Baca selengkapnya