Fail2Ban

Fail2Ban adalah sebuah aplikasi pada linux. Aplikasi ini membuat rule pada firewall seteleh membaca log aplikasi tertentu. Jika ada log yang sudah ada rule nya dan dia dapat memblok secara otomatis.
Proses blok nya tergantung aturan atau rule yang kita buat. Misalkan ada orang yang coba membruteforce pada server ssh kita maka fail2ban akan secara otomatis memblok ip si penyerang.
contoh dovecot.log

May 24 22:50:48 auth: Info: passwd-file(soca@contoh.com,92.63.193.10,<mx1gnfVs2QBcP8EK>): Password mismatch
Contoh di atas adalah ada orang yang mencoba untuk masuk ke dovecot server kita menggunakan username soca@contoh.com dan respon nya adalah password mismatch atau paswword tidak sesuai. Jika hal ini terjadi beberapa kali dalam rentan waktu tertentu dan secara terus menerus makan fail2ban akan segera memblok alamai ip tersebut.
Contoh log fail2ban
2018-05-24 22:54:48,888 fail2ban.filter         [1227]: INFO    [dovecot-iptables] Found 92.63.193.10
dari log di atas kita ketahui bahwa ip 92.63.193.10 telah di blok oleh fail2ban menggunakan iptables dan akan masuk ke rule dovecot-iptables.
Selain itudovecot fail2ban juga dapat digunakan untuk mengamankan ssh server, popmail dan masih banyak lagi.