Wat denken hackers en ander gespuis te kunnen vinden in mijn server? Ik heb geen flauw idee. Het is geen digitale kluis voor cryptomunten, er is niks waardevols opgeslagen. Het enige wat mijn server doet is het hosten van websites en het afhandelen van mail, that's all.

Toch zie ik dagelijks allerlei zaken voorbij komen in de logbestanden die mijn wenkbrauwen doen fronzen. Vooral de logs van mijn ontwikkelomgeving lijken hier het slachtoffer van te zijn. Dit vind ik zeer storend en vervelend, vooral omdat geen enkele maatregel lijkt te werken om de pogingen te stoppen.

Op mijn server draait Fail2Ban mee, maar dat pakket is in mijn ogen zeer beperkt in de mogelijkheden. Vooral de mogelijkheid om permanent een IP adres te kunnen blokkeren voor de hele server ontbreekt. Standaard staat de boel ingesteld op max 5 mislukte pogingen en als die opgebruikt zijn, wordt standaard een IP adres voor 10 minuten geblokkeerd. Na die 10 minuten kunnen ze dus doodleuk weer verder gaan met hun pogingen.

Van mij mag dat best wel strenger en dus heb ik de max aantal pogingen teruggeschroefd naar 3 en dat het IP adres dan voor 24 uur geblokkeerd wordt. Het liefst zou ik het nog veel strenger willen hebben, maar dat zou betekenen dat een goedwillend iemand hier dan weer de dupe van kan worden.

In de meest ideale setting zou de hacker bij de eerste poging al getraceerd moeten worden en opgepakt moeten worden en 10 minuten later voor levenslang moeten worden veroordeeld tot een gevangenisstraf in dezelfde gevangenis als Joran van der Sloot, ofwel de hell op aarde, of verdwijnen in de achtertuin van Vladimir Poetin, ergens ver weg in Syberie bij een temperatuur van -48. Maar goed, zo werkt het helaas niet.

Normale bezoekers gaan niet allerlei fratsen uithalen en allerlei vage meldingen veroorzaken in de logs, dat is een ding wat duidelijk is. Een normale bezoeker volgt links en klikt daarop door en gebruikt zeker niet allerlei dingen om dieper in het systeem te komen, wat een melding "Invalid URI path" veroorzaakt in de logs.

Het enige wat ik nog kan doen is de logs in de gaten blijven houden en de IP adressen handmatig aan mijn FritzBox voeren zodat ze in de blokkeerlijst staan en ze echt geen mogelijkheid meer hebben om in mijn netwerk te komen. Die FritzBox is het eerste ding wat ze tegenkomen en voor hen is de deur dan definitief op slot. Het zou mooi zijn als Fail2Ban dat voor mij zou kunnen doen, zodat de logs schoon blijven van dit soort irritante zaken en ik me weer volledig kan richten op de fouten die MultiSite me teruggeeft, zodat ik ze kan verhelpen om MultiSite beter te maken.

Sorry, ik moest even mijn frustratie kwijt, met de ontwikkeling van de nieuwe MultiSite gaat het trouwens prima en het vordert gestaag, maar op deze manier kost het gewoon veel tijd en energie, maar ik geef niet op!

Foto's bij dit artikel: