Pada artikel ini akan ditunjukkan cara instalasi serta konfigurasi filter dan jail fail2ban untuk Gitea.
Instalasi fail2ban
Jalankan perintah berikut ini, untuk melakukan instalasi fail2ban.
sudo apt install fail2ban -y
Konfigurasi
Membuat filter fail2ban
Buat filter fail2ban untuk Gitea dengan cara berikut.
sudo nano /etc/fail2ban/filter.d/gitea.conf
Salin dan isi file gitea.conf dengan baris dibawah ini.
# gitea.conf
[Definition]
failregex = .*(Failed authentication attempt|invalid credentials|Attempted access of unknown user).* from <HOST>
ignoreregex =
Membuat jail fail2ban
Buat jail fail2ban untuk Gitea dengan cara berikut.
sudo nano /etc/fail2ban/jail.d/gitea.conf
Salin dan isi file diatas dengan baris dibawah ini.
[gitea]
enabled = true
filter = gitea
logpath = /var/lib/gitea/log/gitea.log
maxretry = 10
findtime = 3600
bantime = 900
action = iptables-allports
Kemudian lakukan restart.
sudo systemctl restart gitea
Pengaturan pada nginx server
Pengaturan ini hanya dijalankan pada server yang menggunakan
nginxsaja.
Jalankan perintah berikut untuk mengubah file yang dibutuhkan. Pada artikel ini, domain yang digunakan adalah git.contoh.com.
sudo nano /etc/nginx/sites-enabled/git.contoh.com
Tambahkan baris berikut pada file tersebut, abaikan jika sudah ada.
proxy_set_header X-Real-IP $remote_addr;
Simpan perubahan pada file tersebut, dan restart nginx. Langkah ini tidak perlu dilakukan jika tidak ada perubahan pada file diatas.
sudo systemctl restart nginx
Top comments (0)