Fail2Ban aaPanel: Setup Aman untuk Server Produksi

Pada Ubuntu 24.04 penggunaan Fail2Ban sering menimbulkan kendala ketika dikombinasikan dengan aaPanel, terutama jika terdapat lebih dari satu instalasi Fail2Ban (OS dan aaPanel) yang saling konflik. Artikel ini membahas konfigurasi Fail2Ban versi 1.1.0 bawaan aaPanel yang terbukti stabil, berjalan normal, dan aman untuk server produksi.

Fokus utama artikel ini bukan pada versi terbaru, melainkan pada kestabilan layanan dan keamanan server.

Lingkungan Server

• OS: Ubuntu 24.04
• Control Panel: aaPanel v7.0.28
• Fail2Ban: aaPanel Plugin versi 1.1.0
• Python: aaPanel pyenv

SETUP YANG PALING AMAN (REKOMENDASI)

Ikuti rekomendasi berikut agar Fail2Ban stabil, aman, dan bebas konflik di aaPanel Ubuntu 24:

• Gunakan Fail2Ban dari aaPanel (plugin v1.1.0)
• Biarkan Fail2Ban OS terpasang hanya sebagai dependency
• Jangan menjalankan service Fail2Ban OS (disable + mask)
• Jalankan client & server hanya dari path aaPanel (/www/server/panel/pyenv/bin/)
• Hindari mencampur konfigurasi /etc/fail2ban dengan konfigurasi aaPanel

Prinsip Utama (WAJIB Dipahami)

Gunakan Fail2Ban aaPanel saja, jangan menjalankan Fail2Ban dari OS.

Fail2Ban OS hanya dipertahankan sebagai dependency, tidak dijalankan sebagai service.

Masalah yang Sering Terjadi

Beberapa error umum yang muncul sebelum konfigurasi stabil:

• Failed to access socket path fail2ban.sock
• Unable to contact server. Is it running?
• Have not found any log file for 'sshd' jail
• Service sering exit-code 255 atau status=203/EXEC

Penyebab utama:

1. Fail2Ban OS dan Fail2Ban aaPanel berjalan bersamaan
2. Binary fail2ban-client tidak konsisten (PATH berbeda)
3. Service systemd menunjuk ke binary yang salah

Prinsip Konfigurasi yang Berhasil

Pendekatan yang akhirnya stabil dan aman:

• Tidak menggunakan Fail2Ban bawaan OS
• Menggunakan Fail2Ban plugin aaPanel versi 1.1.0 saja
• Tidak mencampur konfigurasi /etc/fail2ban
• Mengandalkan pyenv aaPanel sepenuhnya

Langkah Konfigurasi Stabil

1. Nonaktifkan Fail2Ban OS

Pastikan Fail2Ban OS tidak aktif dan tidak konflik:

Jika perlu, hapus paket Fail2Ban OS sepenuhnya:

angkah 2: Install Fail2Ban dari aaPanel

• Masuk ke aaPanel → App Store
• Install Fail2Ban (versi 1.1.0)
• Tunggu hingga status menunjukkan Running

Fail2Ban aaPanel berjalan menggunakan environment Python sendiri.

---

Langkah 3: Verifikasi Proses Fail2Ban aaPanel

Cek proses:

Output yang benar harus mengarah ke:

Jika mengarah ke /usr/bin/, berarti masih konflik.

Langkah 4: Cek Versi Fail2Ban (Normal)

Lihat versi fail2ban :

Output:

Ini normal.

Versi 1.1.0 adalah versi plugin aaPanel, bukan versi core Fail2Ban.

Langkah 5: Cek Status Fail2Ban (WAJIB)

Langkah ini untuk memastikan Fail2Ban benar-benar aktif, bukan hanya terlihat berjalan.

5.1 Cek proses aktif

Jika aktif, akan muncul proses dengan path:

5.2 Cek status server Fail2Ban

Gunakan client dari aaPanel:

Output normal:

Jika muncul pong, berarti Fail2Ban server aktif dan responsif.

5.3 Cek status jail

Jika aktif, akan tampil daftar jail yang berjalan, misalnya:

Ini menandakan Fail2Ban siap melindungi server.

Catatan Penting (Ini Nilai Plus Artikel)

Pengujian dilakukan dengan menghapus IP dari daftar banned, kemudian mencoba login ulang dari luar server. Hasil menunjukkan Fail2Ban kembali memblokir IP setelah beberapa kali kesalahan login.

Ini menunjukkan:

• Fail2Ban aktif
• Firewall berfungsi
• Bukan sekadar status di panel

Catatan Tambahan

• Jangan mengaktifkan kembali Fail2Ban OS
• Jangan menggabungkan konfigurasi OS dan aaPanel
• Cek Fail2Ban setelah update sistem

Kesimpulan

Dengan konfigurasi ini:

• Fail2Ban berjalan stabil
• Tidak ada konflik systemd
• Socket konsisten
• Aman untuk server produksi

Konfigurasi ini lebih penting daripada mengejar versi, karena fokus pada keamanan dan kestabilan. Artikel ini saya tulis berdasarkan pengalaman langsung menangani Fail2Ban di aaPanel pada Ubuntu 24, termasuk proses troubleshooting hingga mendapatkan konfigurasi yang stabil dan aman.