Bonjour, Je vois ca dans mes logs depuis plus de 2h : Mar 12 17:39:36 nomserveur sshd[5774]: Invalid user molocj from 69.60.119.36 Mar 12 17:39:36 nomserveur sshd[5774]: pam_unix(ssh:auth): check pass; user unknown Mar 12 17:39:36 nomserveur sshd[5774]: pam_unix(ssh:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=grotesmurf.ware-ever.be Mar 12 17:39:37 nomserveur sshd[5774]: Failed password for invalid user molocj from 69.60.119.36 port 57452 ssh2 Mar 12 17:39:38 nomserveur sshd[5778]: Invalid user colsen from 69.60.119.36 Mar 12 17:39:38 nomserveur sshd[5778]: pam_unix(ssh:auth): check pass; user unknown Mar 12 17:39:38 nomserveur sshd[5778]: pam_unix(ssh:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=grotesmurf.ware-ever.be Mar 12 17:39:41 nomserveur sshd[5778]: Failed password for invalid user colsen from 69.60.119.36 port 57648 ssh2 et ca continue.... J'aimerai savoir si il y a des choses a faire à part avoir un mot de passe bien sécurisé ? Faut-il mettre un pare-feu et bloquer l'ip ? quelle est la procédure ? Merci
Hébergement mode expert: Attaque d'un hacker ?
Vous devez être connecté pour poster de nouveaux messages. Créer un compte.
- Par :
Grégoire - Date : le 12 mar. 2008 à 20:12
- Sujet : Attaque d'un hacker ?
- Par :
Benoit Laviale
- Date : le 24 mar. 2008 à 19:48
- Sujet : Re: Attaque d'un hacker ?
Bonjour, c'est héllas normal... Ma plus surprenante ip a été celle d'un serveur appartenant au gouvernement bulgare... Pour limiter l'acces il faut sois avoir une IP fixe ( d'ou on se connecte) et n'autoriser que cette dernière, ou installer fail2ban! Logiciel qui ban l'ip qui essaye de se connecter dans un laps de temps trop restreint! Trés efficace! Donc je pense que la meilleur solution est apt-get install fail2ban ;) VOila voila! ++
- Par : William SIMON
- Date : le 24 mar. 2008 à 21:57
- Sujet : Re: Attaque d'un hacker ?
Bonjour En effet fail2ban est bien pratique de ce coté la ! Moi je sais que j'ai vu l'activitée sur les ports 80,22 et 21 baisser d'un seul coup :D A+ "Benoit Laviale" <laviale.benoit@orange.fr> a écrit dans le message de news:a41edaa41a96a8ac538216a9c8061677@grou...
Bonjour, c'est hellas normal... Ma plus surprenante ip a ete celle d'un serveur appartenant au gouvernement bulgare... Pour limiter l'acces il faut sois avoir une IP fixe ( d'ou on se connecte) et n'autoriser que cette derniere, ou installer fail2ban! Logiciel qui ban l'ip qui essaye de se connecter dans un laps de temps trop restreint! Tres efficace! Donc je pense que la meilleur solution est apt-get install fail2ban ;) VOila voila! ++
- Par :
Florent V.
- Date : le 28 mar. 2008 à 21:12
- Sujet : Re: Attaque d'un hacker ?
fail2ban semble être une bonne option. Une autre solution peut être de... changer le port pour ssh. J'ai basculé sur un port différent (12xxx) et ça ne me pose aucun problème pour me connecter en SSH (en console ou avec Nautilus), il suffit de bien indiquer le port choisi. J'ai fail2ban en prime, tant qu'à faire. :)