Beveilig een Linux VPS bij Argeweb met Fail2Ban

Fail2Ban installeren op verschillende Linux besturingssystemen en het SSH-protocol beschermen tegen brute-force aanvallen.

Helaas worden brute-force aanvallen regelmatig uitgevoerd op services die op een server actief zijn, zoals bijvoorbeeld SSH en FTP. Een kwaadwillende zal met een geautomatiseerd script proberen binnen te dringen. Dit doet het door heel vaak achter elkaar inlogpogingen te doen met geraden gebruikersgegevens, wat al snel honderden keren per minuut kan gebeuren. Als dit niet wordt bestreden, zal de aanvaller in theorie op een bepaald moment de juiste gebruikersgegevens raden en toegang krijgen.

Doordat inlogpogingen worden opgeslagen in logbestanden, staat hier vaak erg waardevolle informatie in. Dit is dan ook exact wat Fail2Ban doorzoekt. De software scant logbestanden om aanvallers te detecteren en deze te verbannen. Dit wordt gedaan door automatisch een nieuwe regel aan de firewall toe te voegen, zodra een aanvaller is gedetecteerd. Hierna kan deze niet langer inloggen, tot een vooraf ingestelde periode is verstreken.


M
Mark is the author of this solution article.

Was dit antwoord nuttig? Ja Nee

Feedback versturen
Het spijt ons dat we u niet hebben kunnen helpen. Als u feedback geeft, kunnen we het artikel verbeteren.