Goede dag,

ik heb sinds kort een eigen vps en heb het idee dat er lig 1 domein op staat die continu onder attack is.
hebben jullie ervaring met brute force attacks?
of wellicht goede tips om je alles tip top te beveiligen?

ik ben benieuwd!

Waarom denk je dat de domeinnaam aangevallen wordt? Heb je logs van de pogingen of iets dergelijks? Zonder precies te weten wat er gebeurd valt ook er niet iets zinnigs te zeggen over het eventueel voorkomen en beveiligen hiervan.

Heb je de VPS toevallig bij TransIP?



Ik heb ook geen idee wat er aan te doen... Mailbox puilt uit van de Brute force attacks.. Ik heb gevraagd aan TransIP hoe dit kwam aangezien mijn server en domein beide nieuw waren, ik kreeg deze reactie:

"

Bedankt voor je bericht. Het is spijtig te vernemen dat je diverse bruteforce meldingen terugziet op je VPS. Alle IP adressen wereldwijd zijn bekend en worden dan ook continue gescand door kwaadwillenden op bekende poorten. Afhankelijk van de dienst waarop de bruteforce pogingen zich richten, kan je bijvoorbeeld de poort van een dergelijke dienst aanpassen om zo het merendeel van de bruteforce meldingen af te kunnen slaan.
"

Je kan deze IP-adressen ook gewoon automatisch laten blokkeren.
Bijvoorbeeld via deze how to: http://help.directadmin.com/item.php?id=380

Als je gebruik maakt van CSF kun je wellicht deze how to gebruiken:
http://forum.directadmin.com/showthread.php?t=44839

Let op: Pas dit niet zomaar toe zonder enige kennis van wat je aan het doen bent.

CSF heeft mij ook geholpen bij zulke aanvallen.

Wachtwoorden van 20 random tekens gebruiken, meldingen uitzetten en da/csf/lfd de boel laten afhandelen door bv. ip's te blokken na 3-5 foute logins.

Doe je verder niks aan helaas.

Gewoon alle poorten dichtgooien op de broodnodige na. Vervolgens je eigen IP whitelisten (en eventueel ook op andere plaatsen mocht je ip switchen). Gesloten poorten gelden namelijk niet voor whitelisted IP's. Geen brute force aanvallen meer, aanvallers kunnen immers niet eens connecten.

CSF werkt prima, maar kijk ook even waar het vandaan komt en hoe. Niets leuker dan een DDoS even terug te *geven*. Dan houden ze wel op.

Heb ik ook last van. CSF geďnstalleerd en DirectAdmin blockt ze zelf. Ik merk zelf ook dat de load van de server daarmee terugloopt.