Resultaten 1 tot 3 van de 3

Onderwerp: IPtables + Fail2ban

  1. #1
    IPtables + Fail2ban
    geregistreerd gebruiker
    90 Berichten
    Ingeschreven
    30/07/13

    Locatie
    Oostzaan

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Danny Timmer
    Bedrijf: Danteck
    Functie: Eigenaar
    URL: danteck.nl
    Registrar SIDN: JA
    ISPConnect: Nee
    KvK nummer: 60243880
    View danny-timmer-12811785/'s profile on LinkedIn

    Thread Starter

    IPtables + Fail2ban

    Hi WHT,

    Zo'n twee jaar geleden begon ik mijn eerste VPS, dedicated op mijn eigen hardware in het datacenter. Een van de challanges toen was het opzetten van goede beveiliging en het voorkomen/vermijden van brute-force aanvallen. IPtables in combinatie met fail2ban is een prima oplossing. Hosts die meerdere keren proberen in te loggen krijgen enkele pogingen en daarna worden zij geblokkeerd. Mooi script, fail2ban gaat de logs af op foute inlogpogingen.
    Nu zijn we een aantal jaar verder. Het IT landschap is gegroeid. SSH is opzich goed beveiligd met de ssh keys. Fail2ban werkt op de VPS zelf, wanneer je slechts 1 enkele VPS hebt is dat prima te doen. Voor grotere omgevingen zou eigenlijk op netwerkniveau een block hebben na x aantal inlogpogingen. Probleem is dat de router niet weet of je gebruiker verkeerd inlog aangezien authenticatie gebeurd op de router zelf.

    Wat doen jullie tegen brute-force aanvallen?
    Doe je dit op netwerkniveau of op de server zelf?

  2. #2
    IPtables + Fail2ban
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    SSH op alle servers blokkeren en via een centrale server of ip inloggen
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

  3. #3
    IPtables + Fail2ban
    moderator
    6.028 Berichten
    Ingeschreven
    21/05/03

    Locatie
    NPT - BELGIUM

    Post Thanks / Like
    Mentioned
    39 Post(s)
    Tagged
    0 Thread(s)
    481 Berichten zijn liked


    Naam: Dennis de Houx
    Bedrijf: All In One
    Functie: Zaakvoerder
    URL: www.all-in-one.be
    Ondernemingsnummer: 0867670047

    Is CSF in cluster opstelling draaien geen oplossing, werkt hier enorm goed.



Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics