Brute-force en andere exploits voorkomen met Fail2ban

Een zeer veel voorkomende hacktechniek is de brute-force methode. Hierbij probeert de aanvaller een zeer grote hoeveelheid wachtwoorden uit (ook wel met behulp van een dictionary-attack). Dit in de hoop het goede wachtwoord bij toeval te achterhalen.
Deze aanvalsmethode heeft echter een zwak punt. De aanvallen zijn gemakkelijk te detecteren in de logfiles waar de foutieve inlogpogingen gelogd worden. Omdat de aanval lang duurt voordat het wachtwoord per toeval achterhaald is, mits u een goed wachtwoord heeft, is beveiliging tegen deze brute-force methode goed mogelijk.

Werken met Fail2ban

Bij de meeste virtuele servers van Rimote is Fail2ban reeds geïnstalleerd. Dit vaak in combinatie met Shoreline Firewall (Shorewall). Standaard wordt SSH tegen brute-force attacks beschermd. Ook diverse Apache gerelateerde exploits worden tegengegaan.

Fail2ban zelf instellen
U kunt eigen wijzigingen het beste doorvoeren door /etc/fail2ban/jail.local aan te passen. Gegevens in dit bestand overschrijven automatisch de instellingen in /etc/fail2ban/jail.conf. Op deze wijze blijft uw configuratie ook werken na een update van fail2ban.

Help! Ik ben geblokkeerd door mijn firewall

Als u per ongeluk zelf geblokkeerd bent, dient u een ander IP-adres te verkrijgen om alsnog in te kunnen loggen.
Door Shorewall geblokkeerde IP-adressen kunt u bekijken met:

# shorewall show dynamic

U verwijdert uw geblokkeerde IP-adres vervolgens met:

# shorewall allow 1.2.3.4

Voorkom dat u geblacklist wordt

U kunt in /etc/fail2ban/jail.local uw eigen IP preventief toevoegen:

[DEFAULT]…
ignoreip = 127.0.0.1 1.2.3.4

Mijn Rimote

Bent u al klant van Rimote? U kunt dan inloggen in Mijn Rimote. Hier kunt u o.a. alle informatie over uw abonnementen bekijken, facturen inzien en betalingen doen. Tevens kunt u heel makkelijk via Mijn Rimote ons een vraag stellen.

Wie is Rimote

Rimote is een full-service internetbureau uit Groningen met een groot team aan internet professionals, opgericht in 2005. Zoekt u een ervaren ICT-partij om uw idee voor een website of webapplicatie uit te voeren? U kunt altijd een vrijblijvend gesprek aanvragen om de mogelijkheden te bespreken. De koffie staat klaar!

Uw domeinnaam nog vrij?

Volg ons ook op social media

Meer weten of eens langs komen?

Bel of mail voor een afspraak

Bezoekadres

Rimote
Herestraat 106
9711 LM Groningen

Telefoon

050 - 763 04 07
(ma-vr 9:00 tot 18:00)

06 - 43 887 949
(24/7 storingsnummer)

EMAIL

vragen@rimote.nl

Postadres

Rimote
Steentilkade 4-A
9713 GB Groningen