Fail2Ban installeren op verschillende Linux besturingssystemen en het SSH-protocol beschermen tegen brute-force aanvallen.
Helaas worden brute-force aanvallen regelmatig uitgevoerd op services die op een server actief zijn, zoals bijvoorbeeld SSH en FTP. Een kwaadwillende zal met een geautomatiseerd script proberen binnen te dringen. Dit doet het door heel vaak achter elkaar inlogpogingen te doen met geraden gebruikersgegevens, wat al snel honderden keren per minuut kan gebeuren. Als dit niet wordt bestreden, zal de aanvaller in theorie op een bepaald moment de juiste gebruikersgegevens raden en toegang krijgen.
Doordat inlogpogingen worden opgeslagen in logbestanden, staat hier vaak erg waardevolle informatie in. Dit is dan ook exact wat Fail2Ban doorzoekt. De software scant logbestanden om aanvallers te detecteren en deze te verbannen. Dit wordt gedaan door automatisch een nieuwe regel aan de firewall toe te voegen, zodra een aanvaller is gedetecteerd. Hierna kan deze niet langer inloggen, tot een vooraf ingestelde periode is verstreken.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren