Door
Ozzie PHP
op 13-05-2016 17:02
gewijzigd op 13-05-2016 17:05
1.901 views
Wanneer wordt apache-auth eigenlijk gebruikt? Wordt dat gebruikt om je aan te melden via zo'n standaard pop-up boxje?
En zo ja ... als ik zelf op mijn server deze manier van aanmelden niet gebruik (omdat ik een eigen formulier gebruik), kan ik dan zonder problemen iedereen blokkeren die op deze manier (dus via apache-auth) probeert verbinding te maken met mijn server?
Met goedgemikte logwatch/logrotate houd je de server ook wel schoon. Verder leveren ze alleen maar hits op in je access log, en de SSH botjes uiteraard in je security log. Dat is geen ramp, dat is het leven. Als je geen meldingen in je logs wil zien moet je je server niet aan internet hangen ;-)
Hehe ... ja da's waar. Nja, ik moet er altijd aan wennen op de een of andere manier. En dan ook al die domme namen waarmee ze proberen in te loggen. Tsss ... ik zou die lui wel eens willen zien die dat doen.
Het grappige is, zeker op de grotere systemen is er wel een risico met die bots. Als je veel gebruikers hebt, en je hebt ook maar één gebruiker die bijvoorbeeld gebruikersnaam en wachtwoord hetzelfde heeft is de bot binnen. Natuurlijk kun je die inlogpogingen met fail2ban gewoon tegengaan, of een eenvoudige chain in iptables, zoals ik zelf vaak doe.
Nee, dat kan die bot gewoon gokken. Het is namelijk een veel voorkomende situatie, vandaar ook dat het er vaak onlogisch uitziet: per poging een andere gebruikersnaam. De meeste van dit soort bots proberen gewoon met username / username combinatie in te loggen, in de hoop dat iemand dom genoeg is geweest. Helemaal leuk als je geen password authentication hebt, want de pogingen blijven binnen komen.
Lang verhaal kort, een bot hoeft niets te weten, een bot wordt geprogrammeerd om een bepaalde reeks opdrachten te volgen.
Als je alleen certificaten hebt komen ze toch niet binnen, het enige dat je wint is dat je logs iets leger blijven, er zullen toch eerst een aantal pogingen in x tijd gedaan moeten worden voordat een blokkade daadwerkelijk gedaan wordt. En dan is ook wel zo verstandig, want het laaste dat je wil is jezelf buitensluiten terwijl je aan het experimenteren bent. Been there, done that.
