Setup Fail2ban MongoDB

Berikut info dari server yang saya gunakan di tutorial ini:

  1. MongoDB v5.0.9

  2. Fail2ban client dan server v0.11.2

  3. OS: CentOS Stream release 9

Filter default mongodb-auth dari fail2ban ga bakal work untuk mongodb v.5.x.x karena pattern nya sudah berbeda, mudah kok setup nya, berikut caranya:

  1. Tinggal ganti default filter dari mongodb-auth,
#get it from https://serverfault.com/questions/1074093/fail2ban-filter-for-mongodb
sudo wget https://gitlab.com/-/snippets/2374650/raw/main/mongodb-auth.conf?inline=false -O /etc/fail2ban/filter.d/mongodb-auth.conf
  1. Masuk ke /etc/fai2ban/jail.local, lalu ganti/update bagian mongodb-auth
[mongodb-auth]
# change port when running with "--shardsvr" or "--configsvr" runtime operation
enabled = true #enable this
port     = 27017 #change this to your mongodb port
logpath  = /var/log/mongodb/mongod.log #make sure it exist!
maxretry = 3

  1. Restart service fail2ban sudo systemctl status fail2ban.service

  2. Cek apabila mongodb-auth sudah jalan atau tidak dengan sudo fail2ban-client status mongodb-auth

Fail2ban mongodb-auth working now

Fail2ban mongodb-auth working now

Jika kamu merasa tulisan ini bermanfaat & membantu kamu, kamu bisa berdonasi lewat saweria

If you feel this website help you, you can donate at saweria