π‘οΈ Hoofdstuk 18.4: Dynamisch Instellen van Firewallregels
Linux biedt verschillende tools om verdacht verkeer automatisch te blokkeren of dynamisch firewallregels toe te passen. Deze technieken worden vaak ingezet in combinatie met Intrusion Detection Systems (IDS) en IP-sets.
ββββββββββββββββββββββββββββββββββββββββββββ
π Intrusion Detection Systems (IDS)
ββββββββββββββββββββββββββββββββββββββββββββ
Een IDS analyseert netwerkverkeer of logbestanden om verdachte activiteiten te signaleren, zoals brute-force aanvallen of ongeautoriseerde toegangspogingen.
1. **DenyHosts**
β’ Beschermt SSH tegen brute force-aanvallen via IPv4.
β’ Analyseert o.a. `/var/log/secure` en `/var/log/auth.log`.
β’ Werkt met **TCP Wrappers** via `/etc/hosts.allow` en `/etc/hosts.deny`.
β’ Houdt bij welke IPβs herhaaldelijk falen bij inloggen en blokkeert deze.
β οΈ Let op: DenyHosts wordt niet meer door alle moderne distributies ondersteund.
2. **Fail2Ban**
β’ Detecteert mislukte inlogpogingen via loganalyse.
β’ Blokkeert aanvallers tijdelijk of permanent.
β’ Werkt met meerdere systemen zoals `iptables`, `firewalld` en TCP Wrappers.
β’ Gebruikt onder meer `/var/log/auth.log` of `/var/log/pwdfail`.
β’ Instellingen te vinden in: `/etc/fail2ban/jail.conf`.
β οΈ Let op: Fail2Ban kan foutpositieven veroorzaken, dus controleer logs zorgvuldig.
ββββββββββββββββββββββββββββββββββββββββββββ
π¦ IP Sets: Groepsbeheer van Netwerkregels
ββββββββββββββββββββββββββββββββββββββββββββ
**IP sets** maken het mogelijk om efficiΓ«nter firewallregels toe te passen op groepen van IP-adressen, poorten of netwerken.
β’ Handig bij blacklists of whitelists
β’ Maakt firewallregels sneller en overzichtelijker
β’ Te combineren met `iptables` of `nftables`
π Veelgebruikte IP set-acties:
Actie | Functie
------|--------
IP set aanmaken | Definieer een nieuwe set met opslagstructuur (`hash:ip`, `list:set`, etc.)
Set tonen | Bekijk inhoud van bestaande sets
Set opslaan | Sla configuratie op in een bestand voor hergebruik na reboot
Set verwijderen | Verwijder bestaande IP sets
ββββββββββββββββββββββββββββββββββββββββββββ
π Praktijkvoorbeeld: Dynamisch blokkeren met IP sets
ββββββββββββββββββββββββββββββββββββββββββββ
1. **Nieuwe IP set definiΓ«ren**
Gebruik een hash-tabel om individuele IP-adressen op te slaan, bijvoorbeeld een blacklist.
2. **IP-adres toevoegen aan de set**
Voeg verdacht IP-adres toe aan de set voor dynamische blokkering.
3. **Firewallregel koppelen**
Firewall blokkeert automatisch inkomende verbindingen van IP-adressen uit de set.
4. **Persistent maken**
Sla IP sets op zodat ze behouden blijven na herstart van het systeem.
π Schematisch overzicht:
Stap | Actie
-----|------
1οΈβ£ | Maak een IP set: `"blacklist"` met methode `hash:ip`
2οΈβ£ | Voeg IP toe aan set: bijvoorbeeld `"192.168.1.100"`
3οΈβ£ | Verbind de IP set aan de firewallregel om toegang te blokkeren
4οΈβ£ | Sla instellingen op in een configuratiebestand
ββββββββββββββββββββββββββββββββββββββββββββ
β
Samenvatting
ββββββββββββββββββββββββββββββββββββββββββββ
β’ IDS-tools zoals DenyHosts en Fail2Ban beschermen tegen herhaalde inlogpogingen
β’ Fail2Ban biedt flexibele integratie met firewalltools en loganalyse
β’ IP sets vereenvoudigen groepsgewijze netwerkbeperkingen
β’ Dynamische firewallbeheer verhoogt de veiligheid en efficiΓ«ntie van systeembeveiliging