Y U TRY HACK ME! – Je server verdedigen, les 1

Servers draaien en beheren is het levensbrood van je doorsnee nerd. Zo draaien wij hier in huis bijvoorbeeld een minecraft game server genoemd “Marvin” ( in de toekomst meer over dat onderwerp btw ) . Er zijn wat dingen die minder zijn zoals le down time en zeurende mensen over de performance. Maar weet je wat pas fijn is ? Op een dag inloggen en zien dat er allemaal spul verandert is op je server. Verdomme denk je dan! Wat is  er gebeurd ? En – terwijl je net je 1e bak koffie op hebt – door de acces log’s zoekt valt het je opeens op. Iemand heeft ingelogd vanuit Japan.

Aii, ik hoop dat mij zoiets nooit zal overkomen. En daarom is er 1 programma dat ik standaard op elke linux server draai die ik bouw. Fail2Ban ( http://www.fail2ban.org/wiki/index.php/Main_Page ) . Een heel kleine simpele deamon die in de achtergrond draait en je automatisch van de server smijt als je 3 keer verkeerd hebt proberen in te loggen ( op ip basis ofc ). 3 strikes and ya out! Natuurlijk is het aantal pogingen en de out time aan te passen. Bijkomend plus puntje, fail2ban werkt ook voor andere services zoals FTP, telnet Mail etc.

Voor onze luie sys admins, hier heeft u hem:

sudo apt-get install fail2ban

Have fun, geek out.

About

IT student/nerd from Holland. Enjoy's ~| Linux | ~ | Longboarding | ~ | Photography | ~ | Music | ~ | Trying random Gadgets | ~ | Blogging | ~

3 Comments

Leave a Reply