Fail2ban dan Telegram

Minggu lalu salah satu siswa bimbingan saya Ryan telah berhasil sidang. Topik yang dikerjakan Ryan cukup menarik yaitu tentang Fail2ban dan Telegram. Jadi dia membangun sebuah sistem pendeteksi serangan pada sebuah jaringan dengan menggunakan Fail2ban. Kemudian disambungkan dengan notifikasi menggunakan Telegram. Jadi kalo sistem mendeteksi sebuah serangan, maka admin akan mendapat notifikasi di Smartphonenya melalui aplikasi Telegram.

Fail2Ban

Fail2Ban adalah sebuah aplikasi Intrusion prevention sistem yang melindungi server dari serangan. Aplikasi ini dibangun berbasis bahasa Python, dan dapat dihubungkan ke Firewall dan IPtables. Dengan cara ini Fail2Ban dapat melakukan blok terhadap alamat IP penyerang.  Fail2ban mendeteksi serangan dengan membaca file log sistem, kemudian memblokir IP penyerang. Beberapa aktifitas yang dapat dideteksi Fail2Ban misalnya brute-force attack, serangan exploit dll.

Fail2ban dapat memblokir alamat IP penyerang dalam jangka waktu tertentu. Selain itu dapat juga memberi notififasi berupa email kepada admin. Fail2ban juga dapat dikonfigurasikan untuk melakukan filter dan monitoring terhadap beberapa layanan pada server seperti SSH, apache dll.

Bot Telegram

Ryan pada Proyek akhir ini menambahkan fungi notifikasi melalui Telegram. Kenapa menggunakan Telegram? Alasan pertama, kalo lewat email, biasanya admin tidak selalu memantau email masuk. Sementara kalau lewat SMS perlu pulsa. Sementara itu Smartphone sudah sangat lazim digunakan dan selalu dibawa kemana2. Sehingga akan cukup efektif bila notifikasi ini langsung dikirim ke smartphone.

Alasan kedua Telegram memiliki bot yang dapat dikonfigurasi. Berbeda dengan aplikasi chat lainnya seperti Line maupun whatsapp. Pada Telegram kita bisa membuat sebuah bot dengan mengirimkan pesan ke akun @botfather. Ada terdapat berbagai macam bot di Telegram, diantaranya:

  • @ImageBot – bot ini biasanya digunakan di grup, bila kita memasukkan keyword tertentu maka bot akan menampilkan gambar.
  • @TriviaBot – bot yang dapat menampilkan pertanyaan quiz, atau informasi.
  • @PollBot – bot untuk membuat survey
  • @RateStickerBot – bot untuk membuat rating stiker baru
  • @AlertBot – bot untuk menampilkan alert
  • @HotOrBot – untuk mencari teman
  • @GithubBot – mencari update di Github
  • @StoreBot – mencari bot baru

Dengan menggunakan bot ini, bila Fail2ban mendeteksi sebuah serangan maka bot akan memberi pesan / notifikasi ke Admin melalui aplikasi Telegram. Tentunya dengan bantuan script shell untuk menghubungkan Fail2ban dengan bot Telegram. Selamat untuk Ryan.

Semoga Bermanfaat!

bahan bacaan tentang Fail2ban

http://www.fail2ban.org/wiki/index.php/Main_Page

https://en.wikipedia.org/wiki/Fail2ban

tentang bot telegram

https://telegram.org/blog/bot-revolution

https://core.telegram.org/bots

 

Silahkan tuliskan tanggapan, kritik maupun saran

This site uses Akismet to reduce spam. Learn how your comment data is processed.