Fail2ban für Shop-Hosting

Webshops sehen sich zunehmend Angriffen aus dem Internet ausgesetzt. Wie kann ein Webshop gegen Brute Force Angriffe (Methode mit der Hacker Passwörter suchen) abgesichert werden?

Webshops stehen im Fokus

Webshops sind immer mehr lohnendes Ziel für kriminelle Internetangriffe. Über Webshops laufen nicht nur Zahlungsvorgänge. Dort sind Kundendaten hinterlegt, oft sogar mit Kreditkartendaten oder detaillierten Kontoverläufen. Die Fülle der Daten wird im schlimmsten Fall dazu genutzt, um zum Beispiel illegale Käufe zu tätigen, oder Geldwäschetransaktionen abzuwickeln.

Grund genug, bei Shops Mechanismen anzuwenden, die sicherstellen, dass Nutzeraccounts nicht per Brute Force "geknackt" werden können. Ein Hilfsmittel dazu kann fail2ban sein.

Fail2ban ist ein Logfile-Monitor, der so konfiguriert werden kann, dass z.B. Loginversuche überwacht werden und ab einer bestimmten Anzahl an fehlerhaften Versuchen die betreffende IP für eine bestimmte Zeit gesperrt wird. So werden Brute Force Attacken, die darauf basieren Logindaten durch unzählige Versuche herauszufinden, abgeblockt.

Fazit:

Fail2ban kann dazu beitragen, die Sicherheit der im Webshop gespeicherten Kundendaten deutlich zu erhöhen.

2016-01-26