Het staat al weer een maandje of twee op het internet, maar ik liep er zojuist pas tegenaan: de Security Starter Kit van download.com. De downloadgigant heeft zijn best gedaan om links aan te bieden naar al dan niet gratis programma's die je on-line veiligheid sterk kunnen verbeteren. Maar misschien nog wel het mooiste zijn de reacties van gebruikers, die soms nog betere alternatieven aanbieden met betrekking tot security programma's. Een aanrader !
Als je in de logfiles van je server kijkt dan zul je met grote regelmaat helaas zien dat 'ergens vanuit de wereld' een minuten durende aanval is uitgevoerd op bijvoorbeeld sshd. Dat komt omdat mensen (veelal scriptkiddies) een bot aan het werk hebben gezet die allerlei IP ranges afgaat en probeert binnen te komen via bijvoorbeeld SSH. Min of meer toevallig komt zo'n bot dan bij jouw server terecht en vertoont dan zijn kunsten (over het algemeen dictionary of brute force attacks) om binnen te komen. Zelden is zo'n aanval dus speciaal tegen jou gericht, het IP adres van je server staat nu eenmaal gewoon binnen een bepaalde IP range die op dat moment door de bot wordt bezocht. Als het goed is heb je je systeem voorzien van een goede wachtwoordbeveiliging en zal zo'n bot niet snel binnen kunnen komen. Toch maken ze tijdens hun aanval gebruik van RAM en CPU rekenkracht van je server. Je kunt gelukkig iets terugdoen. Met Fail2Ban kun je bots enorm hinderen door ze minuten lang de toegang tot je server te ontzeggen.
Zie ook:
Firewall onder Ubuntu (1)
Firewall onder Ubuntu (2)
Firewall in de praktijk
Als je een firewall via IPtables wilt gaan toepassen kun je het beste eerst zorgdragen voor een policy voor een aantal chains (zie Firewall onder Ubuntu (2)). Een policy is de standaardregel die het standaardgedrag voor IPtables bepaald. Uitsluitend wanneer expliciet een uitzondering op de regel is gedefinieerd wordt in dat geval afgeweken van de standaardpolicy. Je kunt een policy bijvoorbeeld dusdanig instellen dat alle verkeer wordt tegengehouden.
Zie ook:
Firewall onder Ubuntu (1)
Firewall onder Ubuntu (3)
Om je server te beschermen tegen de gevaren van buitenaf moet je ervoor zorgen dat het netwerk beschermd wordt door een firewall. Zoals bekend komt 80% van de bedreigingen van binnenuit, waardoor het noodzakelijk is om, naast het netwerk dat met het internet in verbinding staat, ook de interne servers van een firewall te voorzien.
IPtables onder Linux is actief op kernel niveau en kan er zorg voor dragen dat niet gewenst verkeer wordt geweerd. Omdat deze firewall op kernelniveau actief is gebeurt de gegevensverwerking razendsnel. De naam van alle gezamenlijke firewall - tools die sinds de 2.4 kernel worden gebruikt is Netfilter. De naam van de opdracht om de firewall mee aan te sturen is IPtables.
Zie ook:
Firewall onder Ubuntu (2)
Firewall onder Ubuntu (3)
De firewall die standaard voor Ubuntu beschikbaar is is gebaseerd op IPtables. De standaard firewall is echter niet zo eenvoudig te interpreteren en de regels zijn niet eenvoudig te bewerken. Een goed alternatief is om Webmin aan het werk te zetten en daarmee de firewall te beheren. Webmin, het Zwitserse zakmes voor Linux machines, is binnen een paar minuten geinstalleerd.
