feb 042020
 

Dit bericht valt in de categorie “hoezo, daar had je nog niet van gehoord?”. Mijn  internet-router thuis heeft een firewall, mijn laptop en mijn desktop hebben een firewall. Voor Linux had ik wel eens van iptables gehoord, maar dat was zo’n mysterieus ding waar ik nooit verder ingedoken was. Als je “gewoon” een website hebt op een shared server, dan doe je er niets mee. Dus tja, hoe moest ik weten (bijna 8 jaar geleden!)  dat op mijn VPS (Virtual Private Server) waar ik Webmin en Virtualweb op geïnstalleerd had, niet over deze extra beveiliging beschikte.

Of in ieder geval, niet op een manier die ook iets leek te kunnen doen aan de toch wel irritante, met enige regelmaat terugkomende pogingen om mijn server te hacken. Die hadden dan alleen tot gevolg dat de arme machine volledig overspoeld werd met verzoeken om in te loggen of om pagina’s op te vragen.

Toen ik afgelopen zondag, toen het dashboard van Webmin weer eens aangaf dat de server het heel erg druk had (en niet vanwege het enorme aantal echte bezoekers) en ik hem hardhandig moest rebooten om weer in de lucht te krijgen, kwam ik tijdens een zoektocht naar mogelijke oplossingen pas voor het eerst ConfigServer Security & Firewall (csf) tegen. Zoals altijd, toen ik die afkorting “csf” eenmaal kende kwam ik een enorme hoeveelheid berichten erover tegen, maar dat was toen voor het eerst.

Lees verder….