Beveilig een Linux VPS met Fail2Ban

Helaas worden brute-force aanvallen regelmatig uitgevoerd op services die op een server actief zijn, zoals bijvoorbeeld SSH en FTP. Een kwaadwillende zal met een geautomatiseerd script proberen binnen te dringen. Dit doet het door heel vaak achter elkaar inlogpogingen te doen met geraden gebruikersgegevens, wat al snel honderden keren per minuut kan gebeuren. Als dit niet wordt bestreden zal de aanvaller in theorie op een bepaald moment de juiste gebruikersgegevens raden en toegang krijgen.

Doordat inlogpogingen worden opgeslagen in logbestanden staat hier vaak erg waardevolle informatie in. Dit is dan ook exact wat Fail2Ban doorzoekt. De software scant logbestanden om aanvallers te detecteren en deze te verbannen. Dit wordt gedaan door automatisch een nieuwe regel aan de firewall toe te voegen zodra een aanvaller is gedetecteerd. Hierna kan deze niet langer inloggen, tot een vooraf ingestelde periode is verstreken.

Klik op het onderstaande besturingssysteem om te lezen hoe je Fail2Ban op het geselecteerde systeem kan installeren en het SSH-protocol kan beschermen:

CentOS 6 | CentOS 7

Debian 7 | Debian 8

Ubuntu 12.04 | Ubuntu 14.04