Brute force aanvallen weerstaan
Als je in de logfiles van je server kijkt dan zul je met grote regelmaat helaas zien dat 'ergens vanuit de wereld' een minuten durende aanval is uitgevoerd op bijvoorbeeld sshd. Dat komt omdat mensen (veelal scriptkiddies) een bot aan het werk hebben gezet die allerlei IP ranges afgaat en probeert binnen te komen via bijvoorbeeld SSH. Min of meer toevallig komt zo'n bot dan bij jouw server terecht en vertoont dan zijn kunsten (over het algemeen dictionary of brute force attacks) om binnen te komen. Zelden is zo'n aanval dus speciaal tegen jou gericht, het IP adres van je server staat nu eenmaal gewoon binnen een bepaalde IP range die op dat moment door de bot wordt bezocht. Als het goed is heb je je systeem voorzien van een goede wachtwoordbeveiliging en zal zo'n bot niet snel binnen kunnen komen. Toch maken ze tijdens hun aanval gebruik van RAM en CPU rekenkracht van je server. Je kunt gelukkig iets terugdoen. Met Fail2Ban kun je bots enorm hinderen door ze minuten lang de toegang tot je server te ontzeggen.
