Hebben jullie wel eens geteld hoeveel 'hackpogingen' er dagelijks zijn gemiddeld per server die je beheert? Heel irritant die oude Joomla, Wordpress en andere exotische CMS installaties, om niet te spreken van de simpele wachtwoorden die klanten gebruiken voor hun aangemaakte email adressen (spam!). Gelukkig vrij eenvoudig op te vangen met de juiste tools en de gebruikers te dwingen moeilijke wachtwoorden in te stellen.
Hoe gaan jullie eigenlijk te werk tegen deze geautomatiseerde scans en brute force aanvallen?
Voor onze shared hosting servers (cPanel, VMWare) eigenlijk alleen maar cPHulk (cPanel) en CSF voor de brute force aanvallen en Patchman, CXS en Maldet voor exploits en malware detectie.
Kunnen we dit nog aanvullen met bepaalde tools en services? Ik hoor graag van jullie.
En om alles even in het juiste perspectief te plaatsen, de datacenters van de NSA hebben er dagelijks meer dan 300 miljoen. bron: http://thehackernews.com/2016/02/nsa-utah-data-center.html