Brute force aanval error error!
Help help!! Als je een VPS hebt draaien met Directadmin heb je het vast wel gemerkt die vervelende brute force aanvallen. Om de minuut weer een nieuwe melding van een aanval en vaak nog afkomstig van het zelfde IP adres ook. In dit artikel een aantal tips om de brute force aanvallen te voorkomen en ze voor eens en altijd te verbannen.
Brute force aanval wat is dat?
Een brute force aanval is een aanval op een inlog systeem. Bij een brute force aanval voert de aanvaller heel veel verschillende inlog pogingen uit in de gok om het juiste wachtwoord te achterhalen. Bij een brute force moet je niet denken aan een inlog poging van een gebruiker die 5 keer verkeerd zijn wachtwoord intoetst. Bij een brute force aanval kan het bijvoorbeeld zijn dat er 50x per seconde geprobeerd wordt om in te loggen met allerlei verschillende combinaties.
Waarom brute force aanvallen?
Een boze meneer ergens ver weg voert aanvallen uit op jou server. Naja zijn programma voert de inlog pogingen uit. Net zoals de andere aanvallen en hacks zal deze meneer een kick krijgen van als hij jouw server kraakt en binnen kan dringen. Zijn brute force aanvallen verboden? Ja zekerwetten.
Waar komen brute force aanvallen vandaan?
Ver weg. Dat was wel heel kort. Brute force aanvallen komen vaak uit andere landen (sorry!?! niet discriminerend bedoeld). Vaak kiest zo’n boze meneer ook nog een systeem uit van een ander om de aanvallen uit te voeren. In al die tijd heb ik al veel aanvallen meegemaakt maar ze komen vrijwel allemaal vanaf een andere gekraakte webhosting server. Nooit van de boze meneer zijn eigen computer.
Kan dat kwaad zo’n brute force aanval?
Nee maar ook een beetje ja. De meest voorkomende brute force aanvallen zijn op SSH gebied. Met SSH toegang kun je volledig de server beheren. Ook als je een heel sterk wachtwoord hebt wil je voorkomen dat brute force aanvallen worden uitgevoerd op jouw server. Stel dat hij wel een keer goed wordt gegokt?
De Tips om te voorkomen
Onderstaand een aantal tips om brute force aanvallen te voorkomen. Afhankelijk van jouw configuratie van DirectAdmin en Linux kunnen de commando’s verschillen. Heb je niet veel ervaring met SSH dan adviseer ik je om dit door een ‘wise old man’ te laten doen. Heb je wel ervaring met SSH, gefeliciteerd volg de onderstaande stappen.
- Configureer iptables of Firewalld – Lees artikel
- Configureer fail2ban – Lees artikel