Sinds kort heb ik een VPS. CentOS met DA, niets speciaals. Gaat allemaal zeer soepel.
Ik merk wel dat er enorm veel pogingen worden gedaan om via de root account in te loggen. Daar ging dat nieuwsbericht laatst ook over. Alle aanvallen komen vanuit China en Rusland. Vandaag waren het in totaal 2500 pogingen.
Nou heb ik helemaal nergens last van gehad. Maar voorkomen is beter dan genezen. Natuurlijk heb ik zelf al een aantal stappen ondernomen.
- Root logins niet mogelijk, vanaf mijn eigen account sudo ik
- SSH port staat niet meer op 22 sinds vandaag
- Onderzoek gedaan naar verschillende afwering methoden.
Ik heb een aantal methoden onderzocht. Al denk ik dat er al een soortgelijk systeem met DA wordt meegeleverd, maar Fail2Ban of DenyHosts is interessant. Dit krijg ik echter niet geïnstalleerd via: http://www.cyberciti.biz/...nary-brute-force-attacks/ Het repo is niet meer beschikbaar. * GWTommy ten einde raad
Verder is één IP adres maar toelaten geen optie. Hier thuis heb ik altijd het zelfde IP, maar op school wissel ik drie keer per dag van IP bij wijze van spreken. Die IP adressen zijn niet te voorspellen.
Port knocking lijkt veruit de meest water-proof methode, maar hier snap ik zelf eigenlijk weinig van. Zijn hier geen goede - duidelijke - tutorials voor CentOS/DA voor?
Hebben jullie nuttige tips en tutorials?
Momenteel heb ik geen last van de aanvallen, maar het kan zo maar gebeuren..
Ik merk wel dat er enorm veel pogingen worden gedaan om via de root account in te loggen. Daar ging dat nieuwsbericht laatst ook over. Alle aanvallen komen vanuit China en Rusland. Vandaag waren het in totaal 2500 pogingen.
Nou heb ik helemaal nergens last van gehad. Maar voorkomen is beter dan genezen. Natuurlijk heb ik zelf al een aantal stappen ondernomen.
- Root logins niet mogelijk, vanaf mijn eigen account sudo ik
- SSH port staat niet meer op 22 sinds vandaag
- Onderzoek gedaan naar verschillende afwering methoden.
Ik heb een aantal methoden onderzocht. Al denk ik dat er al een soortgelijk systeem met DA wordt meegeleverd, maar Fail2Ban of DenyHosts is interessant. Dit krijg ik echter niet geïnstalleerd via: http://www.cyberciti.biz/...nary-brute-force-attacks/ Het repo is niet meer beschikbaar. * GWTommy ten einde raad
Verder is één IP adres maar toelaten geen optie. Hier thuis heb ik altijd het zelfde IP, maar op school wissel ik drie keer per dag van IP bij wijze van spreken. Die IP adressen zijn niet te voorspellen.
Port knocking lijkt veruit de meest water-proof methode, maar hier snap ik zelf eigenlijk weinig van. Zijn hier geen goede - duidelijke - tutorials voor CentOS/DA voor?
Hebben jullie nuttige tips en tutorials?
Momenteel heb ik geen last van de aanvallen, maar het kan zo maar gebeuren..
/u/97978/crop60f5315bd7679_cropped.png?f=community)
/u/34186/crop62e07d174532d_cropped.png?f=community)