Volledige Server Beveiliging & SSH Analyse
Vandaag de server beveiliging een upgrade gegeven, en laten analyseren.
Dit is het resultaat. Kortom... deze server is super beveiligd
1. Wat gebeurt er op de achtergrond?Elke server die online staat, wordt automatisch gescand door bots en scripts van overal ter wereld.
Dit is geen gerichte aanval, maar een continu proces waarbij systemen proberen binnen te raken via standaard gebruikers zoals root.
Bots scannen willekeurige IP-adressen
Ze proberen standaard logins zoals "root", "admin", "test"
Dit gebeurt 24/7, volledig automatisch
Duizenden pogingen per dag zijn perfect normaal
Bots scannen willekeurige IP-adressen
Ze proberen standaard logins zoals "root", "admin", "test"
Dit gebeurt 24/7, volledig automatisch
Duizenden pogingen per dag zijn perfect normaal
2. Analyse van de SSH logsUit de logs blijkt het volgende:
Verbindingen worden opgezet naar de SSH-server- Pogingen gebeuren met gebruiker root
- Alle connecties eindigen met preauth
- Geen enkele login bereikt het wachtwoordstadium
Verbindingen worden opgezet naar de SSH-server
Betekenis van preauth:De verbinding wordt afgesloten nog vΓ³Γ³r authenticatie.
Met andere woorden: de server weigert de login nog vΓ³Γ³r er een wachtwoord gevraagd wordt.
3. Huidige beveiligingsmaatregelenJe server is correct ingesteld volgens best practices:
- Root login uitgeschakeld β PermitRootLogin no
- Gebruik van aparte gebruiker met sudo-rechten
- Fail2Ban actief β automatische blokkering van verdachte IP-adressen
- OPcache correct geconfigureerd
- Locale correct ingesteld (nl_NL.UTF-8)
- Server up-to-date (Debian + Plesk + packages)
4. Waarom je server veilig is
Aanvallen worden gestopt vΓ³Γ³r authenticatie
Root kan niet inloggen, zelfs niet met correct wachtwoord
Geen brute-force mogelijk op root account
Alleen jouw sudo gebruiker kan inloggen
SSH daemon reageert correct en veilig
Fail2Ban blokkeert automatisch verdachte IP-adressen
Root kan niet inloggen, zelfs niet met correct wachtwoord
Geen brute-force mogelijk op root account
Alleen jouw sudo gebruiker kan inloggen
SSH daemon reageert correct en veilig
5. Realistische kijk op serverbeveiligingEen server wordt altijd aangevallen.
Beveiliging betekent niet dat er geen aanvallen zijn, maar dat ze geen kans maken.
- Aanvallen zijn normaal
- Logs met pogingen = gezond teken van internetactiviteit
- Geen succesvolle login = missie geslaagd
Eindconclusie
Je server is correct en veilig geconfigureerd.
Alle SSH-aanvallen worden automatisch geblokkeerd vΓ³Γ³r authenticatie.
Root login is uitgeschakeld en er zijn geen tekenen van succesvolle of gevaarlijke pogingen.
Resultaat: Je server is goed beschermd en bestand tegen deze standaard aanvallen.
Bots kloppen op de deurβ¦ maar geraken niet eens binnen in de gang 
Extensienaam: 
Versie: 
Volledige versie: 
Let op
Downloads (RC versies)
Belangrijke verbeteringen
Belangrijke bugfixes
Hoe kan je helpen?
Extra informatie
Waarom je NOOIT hetzelfde wachtwoord mag hergebruiken
En plots heeft hij toegang tot alles
Wat is 2FA (tweestapsverificatie)?
SMS 