Hi WHT,
Zo'n twee jaar geleden begon ik mijn eerste VPS, dedicated op mijn eigen hardware in het datacenter. Een van de challanges toen was het opzetten van goede beveiliging en het voorkomen/vermijden van brute-force aanvallen. IPtables in combinatie met fail2ban is een prima oplossing. Hosts die meerdere keren proberen in te loggen krijgen enkele pogingen en daarna worden zij geblokkeerd. Mooi script, fail2ban gaat de logs af op foute inlogpogingen.
Nu zijn we een aantal jaar verder. Het IT landschap is gegroeid. SSH is opzich goed beveiligd met de ssh keys. Fail2ban werkt op de VPS zelf, wanneer je slechts 1 enkele VPS hebt is dat prima te doen. Voor grotere omgevingen zou eigenlijk op netwerkniveau een block hebben na x aantal inlogpogingen. Probleem is dat de router niet weet of je gebruiker verkeerd inlog aangezien authenticatie gebeurd op de router zelf.
Wat doen jullie tegen brute-force aanvallen?
Doe je dit op netwerkniveau of op de server zelf?