Beveilig een Linux VPS met Fail2Ban

Bekeken: 235 keer - Laatste update: 15 Dec 2016, 16:02:12

Helaas worden brute-force aanvallen regelmatig uitgevoerd op services die op een server actief zijn, zoals bijvoorbeeld SSH en FTP. Een kwaadwillende zal met een geautomatiseerd script proberen binnen te dringen. Dit doet het door heel vaak achter elkaar inlogpogingen te doen met geraden gebruikersgegevens, wat al snel honderden keren per minuut kan gebeuren. Als dit niet wordt bestreden zal de aanvaller in theorie op een bepaald moment de juiste gebruikersgegevens raden en toegang krijgen.

Doordat inlogpogingen worden opgeslagen in logbestanden staat hier vaak erg waardevolle informatie in. Dit is dan ook exact wat Fail2Ban doorzoekt. De software scant logbestanden om aanvallers te detecteren en deze te verbannen. Dit wordt gedaan door automatisch een nieuwe regel aan de firewall toe te voegen zodra een aanvaller is gedetecteerd. Hierna kan deze niet langer inloggen, tot een vooraf ingestelde periode is verstreken.

Klik op het onderstaande besturingssysteem om te lezen hoe je Fail2Ban op het geselecteerde systeem kan installeren en het SSH-protocol kan beschermen:

CentOS 6 | CentOS 7

Debian 7 | Debian 8

Ubuntu 12.04 | Ubuntu 14.04



Bekijk ons krachtige VPS aanbod.

Woordenlijst

De woordenlijst is een alfabetisch gerangschikte lijst met technische termen die in de artikelen voorkomen.

1999-2017 Argeweb BV | Algemene voorwaarden | Privacy verklaring | Prijzen excl. 21% BTW