Likes Likes:  0
Resultaten 1 tot 5 van de 5
Geen
  1. #1
    aanvallen root account
    geregistreerd gebruiker
    47 Berichten
    Ingeschreven
    25/07/08

    Locatie
    Haarlem

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter

    aanvallen root account

    Ik heb ondertussen een tijd een vps draaien met DirectAdmin.

    Gisteren zag ik een hele hoge load op mijn server en zag ik ik de console van mijn VPS leverancier dat er word geprobeerd het root wachtwoord te achterhalen.

    Is er een manier om dit beter te beveiligen?


    Ik heb in de sshd_config de PermitRootLoginparameter op No gezet nadat ik een andere rootuser heb gemaakt.
    Ik heb de /etc/passwd file van bin/bash naar sbin/nologin gezet.

    Ik heb niet veel ervaring met het beveiligen van een server, maar zou graag wat assistentie willen bij dit probleem.

    Mijn server kan ik op dit moment ook niet bereiken en ook niet herstarten via het controlepaneel. Dit probleem heb ik doorgezet naar mijn leverancier (transip)

    Dank



  2. #2
    aanvallen root account
    geregistreerd gebruiker
    5.751 Berichten
    Ingeschreven
    20/02/05

    Locatie
    Haaksbergen / Amsterdam

    Post Thanks / Like
    Mentioned
    45 Post(s)
    Tagged
    0 Thread(s)
    168 Berichten zijn liked


    Naam: Mark Scholten
    Bedrijf: SinnerG / Stream Service
    Functie: Systeembeheerder
    URL: www.sinnerg.nl
    Registrar SIDN: ja
    KvK nummer: 34255993

    Ssh op een andere poort zetten beperkt de vervuiling van je logs. Een betere optie is een firewall waarin je enkel toegang vanaf specifieke IPs toestaat voor ssh. Aangezien je niet aangeeft om welk besturingssysteem het gaat kan ik niet precies zeggen hoe je dit doet. Je geeft aan wel ssh te hebben en daardoor neem ik aan dat het niet om Windows gaat.
    Tools die handig zjn voor ISPs vind je natuurlijk bij Tools 4 ISP.

  3. #3
    aanvallen root account
    Linux Guru
    49 Berichten
    Ingeschreven
    02/06/14

    Locatie
    Ede

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: Yavuz
    Bedrijf: uHost
    URL: uhost.nl
    KvK nummer: 55823750

    Daarnaast heeft DirectAdmin ook nog de Brute Force monitor. Met enkele custom scripts kun je vrij eenvoudig IP adressen waarvandaan brute force aanvallen komen automatisch blokkeren. De custom script kan ik je niet zomaar geven daar dat weer afhankelijk is van welke firewall je gebruikt. Ook zonder firewall zou je IP adressen kunnen blokkeren (bijvoorbeeld met null routes) maar ik zou niet weten waarom je geen firewall zou willen draaien.

    Mocht je dit niet allemaal zelf willen doen zou je ervoor kunnen kiezen om dit uit te besteden. Plaats daarvoor een bericht in de aanbiedingen gezocht forum zodat we aanbiedingen kunnen doen.

  4. #4
    aanvallen root account
    geregistreerd gebruiker
    17 Berichten
    Ingeschreven
    19/04/12

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    7 Berichten zijn liked


    Naam: Maarten
    Bedrijf: OnTheNetGames
    Functie: CEO
    URL: www.onthenetgames.com
    KvK nummer: 55799817

    Behalve de reeds gegeven tips (die betrekking hebben op het voorkomen van toegang tot de server) kun je ook two-factor-authenticatie overwegen. Als dan toch een wachtwoord goed ingevuld wordt, is er nog geen ongeautoriseerde toegang verkregen tot je server. Zelf heb ik positieve ervaringen met de dienst van Duo Security; de installatie is relatief eenvoudig en voor enkele gebruikers is het zelfs gratis. Maar uiteraard zijn er diverse aanbieders.

  5. #5
    aanvallen root account
    NETZOZEKER B.V.
    315 Berichten
    Ingeschreven
    06/06/03

    Locatie
    Deventer

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Ron Aarnink
    Bedrijf: NETZOZEKER B.V.
    Functie: eigenaar
    URL: www.netzozeker.nl
    Registrar SIDN: JA
    KvK nummer: 08087802
    View https://www.linkedin.com/in/ronaarnink's profile on LinkedIn

    Je hebt ook programma's zoals fail2ban installeren waarmee je een aantal zaken kunt monitoren zoals foute aanmeldingen op ftp, ssh, pop etc. Fail2ban bant vervolgens het IP in de firewall. werkt op basis van iptables. Als je de mogelijkheid hebt om SSH alleen toe te staan op bepaalde ip adressen zou ik dat ook zeker hanteren.

    toevoeging
    Meer info: http://www.fail2ban.org/wiki/index.php/Main_Page

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics