Help help!! Als je een VPS hebt draaien met Directadmin heb je het vast wel gemerkt die vervelende brute force aanvallen. Om de minuut weer een nieuwe melding van een aanval en vaak nog afkomstig van het zelfde IP adres ook. In dit artikel een aantal tips om de brute force aanvallen te voorkomen en ze voor eens en altijd te verbannen.
Een brute force aanval is een aanval op een inlog systeem. Bij een brute force aanval voert de aanvaller heel veel verschillende inlog pogingen uit in de gok om het juiste wachtwoord te achterhalen. Bij een brute force moet je niet denken aan een inlog poging van een gebruiker die 5 keer verkeerd zijn wachtwoord intoetst. Bij een brute force aanval kan het bijvoorbeeld zijn dat er 50x per seconde geprobeerd wordt om in te loggen met allerlei verschillende combinaties.
Een boze meneer ergens ver weg voert aanvallen uit op jou server. Naja zijn programma voert de inlog pogingen uit. Net zoals de andere aanvallen en hacks zal deze meneer een kick krijgen van als hij jouw server kraakt en binnen kan dringen. Zijn brute force aanvallen verboden? Ja zekerwetten.
Ver weg. Dat was wel heel kort. Brute force aanvallen komen vaak uit andere landen (sorry!?! niet discriminerend bedoeld). Vaak kiest zo’n boze meneer ook nog een systeem uit van een ander om de aanvallen uit te voeren. In al die tijd heb ik al veel aanvallen meegemaakt maar ze komen vrijwel allemaal vanaf een andere gekraakte webhosting server. Nooit van de boze meneer zijn eigen computer.
Nee maar ook een beetje ja. De meest voorkomende brute force aanvallen zijn op SSH gebied. Met SSH toegang kun je volledig de server beheren. Ook als je een heel sterk wachtwoord hebt wil je voorkomen dat brute force aanvallen worden uitgevoerd op jouw server. Stel dat hij wel een keer goed wordt gegokt?
Onderstaand een aantal tips om brute force aanvallen te voorkomen. Afhankelijk van jouw configuratie van DirectAdmin en Linux kunnen de commando’s verschillen. Heb je niet veel ervaring met SSH dan adviseer ik je om dit door een ‘wise old man’ te laten doen. Heb je wel ervaring met SSH, gefeliciteerd volg de onderstaande stappen.