Terms of ServiceHoewel connectie maken naar uw server door middel van SSH vrij veilig kan zijn, is de SSH daemon zelf een service die blootgesteld moet worden aan het internet om goed te kunnen functioneren. Dit komt met wat diepgeworteld risico en bied een kans voor aanval aan door mogelijke aanvallers.
Elke service die is blootgesteld aan het netwerk is een potentieel doelwit op de manier. Als u uw aandacht legt op applicatie logs voor deze services, dan zult u vaak herhaalde, systematische login pogingen die brute-force attacks door gebruikers and bots moeten representeren.
Een service genaamed Fail2ban kan dit probleem verzachten door het creëren van regels die automatisch uw iptables firewall configuratie veranderen gebaseerd op een voor gedefinieerd hoeveel van niet succesvolle login pogingen. Dit zal uw server de mogelijkheid geven om zelf valse login pogingen tegen te gaan zonder uw interventie.
Bekijk eens https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-centos-7 voor een gedetalieerde fail2ban installatie.
