Dag iedereen,
Ik zal zo snel mogelijk mijn situatie schetsen: Ik heb een VPS bij linode gehuurd waar ubuntu op draait. Ik heb mooi alle documentatie gevolgd om het "gros" buiten te houden. Tools zoals fail2ban, psad en natuurlijk de handmatige iptables.
Ik heb ook al wat poorten verandert (ssh op een andere poort gezet, etc..)
De common sense niet vergeten: niet alles als root draaien.
Nochtans dat dit volgens de forums al een redelijke bescherming biedt, heb ik toch het gevoel dat ik een valse gedachte van veiligheid heb.
Bijvoorbeeld in de mail-logs: elke 3 minuten een valse login vanaf een domein "XXXXXX.onlinehome-server.com" waartegen fail2ban niet veel tegen kan doen omdat het allemaal andere IP's zijn.
Onverklaarbare CPU spikes (heb al in de logs gekeken, maar ik ik vond niet echt iets)
Ik heb al zitten denken om country-blocks in te stellen (bepaalde landen te bannen zoals China, polen,...), maar dat maakt de IPTables zeer lang (en ik vermoedt dat dit tragere verbindingen veroorzaakt?).
Welke services/tricks gebruiken jullie om hackers buiten te houden?
Natuurlijk is updaten een must (om zaken zoals de shellshock bug tegen te houden).
Tips aangehaald door de community (dit om een overzicht te behouden):
-NoRootLoginAllowed zetten AW_Bos
-SSH-keys (private en public key) AW_Bos
Ik zal zo snel mogelijk mijn situatie schetsen: Ik heb een VPS bij linode gehuurd waar ubuntu op draait. Ik heb mooi alle documentatie gevolgd om het "gros" buiten te houden. Tools zoals fail2ban, psad en natuurlijk de handmatige iptables.
Ik heb ook al wat poorten verandert (ssh op een andere poort gezet, etc..)
De common sense niet vergeten: niet alles als root draaien.
Nochtans dat dit volgens de forums al een redelijke bescherming biedt, heb ik toch het gevoel dat ik een valse gedachte van veiligheid heb.
Bijvoorbeeld in de mail-logs: elke 3 minuten een valse login vanaf een domein "XXXXXX.onlinehome-server.com" waartegen fail2ban niet veel tegen kan doen omdat het allemaal andere IP's zijn.
Onverklaarbare CPU spikes (heb al in de logs gekeken, maar ik ik vond niet echt iets)
Ik heb al zitten denken om country-blocks in te stellen (bepaalde landen te bannen zoals China, polen,...), maar dat maakt de IPTables zeer lang (en ik vermoedt dat dit tragere verbindingen veroorzaakt?).
Welke services/tricks gebruiken jullie om hackers buiten te houden?
Natuurlijk is updaten een must (om zaken zoals de shellshock bug tegen te houden).
Tips aangehaald door de community (dit om een overzicht te behouden):
-NoRootLoginAllowed zetten AW_Bos
-SSH-keys (private en public key) AW_Bos
[ Voor 9% gewijzigd door Verwijderd op 12-10-2014 19:18 . Reden: spelfouten+tips com. ]
:strip_icc():strip_exif()/u/53213/crop57ace20969734.jpeg?f=community)
:strip_icc():strip_exif()/u/10337/crop5814ad4bebe9a_cropped.jpeg?f=community)