Beschermen van Linux tegen geautomatiseerde aanvallers
Aanvallen door geautomatiseerde login scripts die van veel voorkomende loginnamen en wachtwoorden gebruik maken zijn een serieuze bedreiging voor de beveiliging van een systeem of netwerk. Vooral via SSH, waarmee remote gebruikers kunnen inloggen op een Linux computer en lokaal commando's kunnen uitvoeren, wordt deze aanvalsmethode gebruikt. Dit artikel geeft een aantal tips om de beveiliging te verbeteren en verschillende tips om de overlast van dit soort aanvallen te beperken, zoals het kiezen van een sterk wachtwoord, het uitschakelen van SSH toegang, het uitschakelen van root logins via SSH en het regelmatig updaten van de systeem software.
meldingen: Sep 21 15:48:12 gentwo sshd[26348]: Invalid
user rpm from 72.36.129.186. Dit is slechts 1 van de
100den meldingen die ik dagelijks krijg/kreeg...
Ik gebruik sinds een paar dagen
[url=http://fail2ban.sourceforge.net/]fail2ban[/url]. Deze
kijkt in mijn /var/log/messages naar deze brute force login
attempts en na 5 invalid logins pleurt ie de aanvaller's IP
als DROP in IPTABLES (Firewall) en verwijderd deze rule weer
na 10 minuten.
Niet dat ze met brute force binnen kunnen komen want ik had
natuurlijk allang root access uitgeschakeld en dat ene
account dat wel mag ssh'en en sftp'en heeft een wel erg
vreemde naam en sterk alfanumeriek wachtwoord...
je een shell account hebt bij je provider?
Mijn ssh wordt gefirewalled, slechts 3 hosts op het hele
internet hebben toegang tot poort 22. 2 systemen zijn van
bekenden van mij, en de derde is een shell server van XS (XS
heeft meerdere shell servers, maar toch heeft er slechts 1
toegang, wat alles nog wat beter afschermt).
Zo geld het voor meer services die gevoelig kunnen zijn en
niet perse voor iedereen toegankelijk hoeven zijn.
ik niet altijd vanaf dezelfde systemen kom. Maar goed.. ze
brute-forcen maar een eind weg..
postfix, enz enz. Alsof ik die nog in mijn allow-lijst heb
staan..... deuh....
'T blijven script-kiddies ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.