Ik heb even csf getest op een ubuntu server, de installatie en configuratie is simpel en de inbound & outbound poorten zijn makkelijk in te stellen
Ik heb even csf getest op een ubuntu server, de installatie en configuratie is simpel en de inbound & outbound poorten zijn makkelijk in te stellen
De meest genoemde oplossingen ken of heb ik al. Het ging meer om een permanente oplossing om ze tegen te gaan. Niet om het mogelijke hacken te voorkomen.
Logischerwijs ga je zo iets gewoon niet tegen. Er zullen altijd kiddies blijven die een obscuur scriptje downloaden en deze dan per IP-adres laten afgaan. De meldingen kun je alleen tegengaan door een andere poort voor je SSH te kiezen. Is niet veiliger, maar zorgt er wel voor dat je niet iedere dag zo'n melding krijg te zien.
DreamHost.nl Web hosting - cPanel hosting om bij weg te dromen.
ssh certificates gebruiken en inderdaad ssh naar een andere poort gooien. Ben je helemaal van de zorgen af. Password dictionary attacks hebben dan ook geen zin meer. :-)
Ik heb zelf BFD + APF buiten gegooid. Een server die het al 2 jaar draaide deed er meer dan een half uur over om APF terug op te starten door de gigantische lijst geblokkeerde IP adressen. En na enkele dagen telkens opnieuw die mails te moeten verwijderen uit je inbox van elke hack poging, raak je die mails ook snel beu gezien. Ik draai nu CSF + LFD. Deze stuurt ook nog steeds een mailtje elke keer root aanmeld via SSH.
Je kan apf de lijst zelf laten opschonen vanaf een bepaald aantal regels.
Klopt, maar het is toch fijn om een beetje te blijven weten wat er op de server gebeurd. Daarnaast kun je de melding ook doorzetten naar het NOC. Vroeger waren het vooral IP-adressen uit China, maar tegenwoordig komt er toch ook wel 'ns een Nederlands IP-adres voorbij.
DreamHost.nl Web hosting - cPanel hosting om bij weg te dromen.