Berikut adalah cara menginstal Fail2Ban:
apt-get install fail2ban
Secara default Fail2Ban akan memproteksi SSH setelah diinstal, tidak perlu langkah lainnya. Tetapi jika anda mengubah konfigurasi default dari Fail2Ban, anda dapat membuat file
jail.localbaru. Dengan perintah berikut :nano /etc/fail2ban/jail.local
Set variabel
bantime untuk mengatur berapa lama blokir diterapkan (dalam detik). Set variabel
maxretry untuk mengatur batasan berapa kali percobaan login yang bisa dilakukan sebelum alamat IP diblokir.Tekan tombol Ctrl-X dan kemudian Y untuk menyimpan konfigurasi.
Fail2Ban sekarang akan memonitor SSH server kita. Jika ada yang mencoba login ke server kita, hingga bebera kali percobaan gagal login, Fail2Ban akan memblokir alamt IP si penyerang dan akan mencatatnya di
/var/log/fail2ban.log.
