Volledige Server Beveiliging & SSH Analyse
Vandaag de server beveiliging een upgrade gegeven, en laten analyseren.
Dit is het resultaat. Kortom... deze server is super beveiligd
1. Wat gebeurt er op de achtergrond?Elke server die online staat, wordt automatisch gescand door bots en scripts van overal ter wereld.
Dit is geen gerichte aanval, maar een continu proces waarbij systemen proberen binnen te raken via standaard gebruikers zoals root.
Bots scannen willekeurige IP-adressen
Ze proberen standaard logins zoals "root", "admin", "test"
Dit gebeurt 24/7, volledig automatisch
Duizenden pogingen per dag zijn perfect normaal
Bots scannen willekeurige IP-adressen
Ze proberen standaard logins zoals "root", "admin", "test"
Dit gebeurt 24/7, volledig automatisch
Duizenden pogingen per dag zijn perfect normaal
2. Analyse van de SSH logsUit de logs blijkt het volgende:
Verbindingen worden opgezet naar de SSH-server- Pogingen gebeuren met gebruiker root
- Alle connecties eindigen met preauth
- Geen enkele login bereikt het wachtwoordstadium
Verbindingen worden opgezet naar de SSH-server
Betekenis van preauth:De verbinding wordt afgesloten nog vóór authenticatie.
Met andere woorden: de server weigert de login nog vóór er een wachtwoord gevraagd wordt.
3. Huidige beveiligingsmaatregelenJe server is correct ingesteld volgens best practices:
- Root login uitgeschakeld → PermitRootLogin no
- Gebruik van aparte gebruiker met sudo-rechten
- Fail2Ban actief → automatische blokkering van verdachte IP-adressen
- OPcache correct geconfigureerd
- Locale correct ingesteld (nl_NL.UTF-8)
- Server up-to-date (Debian + Plesk + packages)
4. Waarom je server veilig is
Aanvallen worden gestopt vóór authenticatie
Root kan niet inloggen, zelfs niet met correct wachtwoord
Geen brute-force mogelijk op root account
Alleen jouw sudo gebruiker kan inloggen
SSH daemon reageert correct en veilig
Fail2Ban blokkeert automatisch verdachte IP-adressen
Root kan niet inloggen, zelfs niet met correct wachtwoord
Geen brute-force mogelijk op root account
Alleen jouw sudo gebruiker kan inloggen
SSH daemon reageert correct en veilig
5. Realistische kijk op serverbeveiligingEen server wordt altijd aangevallen.
Beveiliging betekent niet dat er geen aanvallen zijn, maar dat ze geen kans maken.
- Aanvallen zijn normaal
- Logs met pogingen = gezond teken van internetactiviteit
- Geen succesvolle login = missie geslaagd
Eindconclusie
Je server is correct en veilig geconfigureerd.
Alle SSH-aanvallen worden automatisch geblokkeerd vóór authenticatie.
Root login is uitgeschakeld en er zijn geen tekenen van succesvolle of gevaarlijke pogingen.
Resultaat: Je server is goed beschermd en bestand tegen deze standaard aanvallen.
Bots kloppen op de deur… maar geraken niet eens binnen in de gang 