On ne le répètera jamais assez, mais faites attention à la sécurité de
vos mots de passe ssh :p
A peine deux jours après le démarrage de mon espace, je vois déja
quelques tentatives intéressantes (mais pas très subtiles) pour entrer:
# grep "Failed password" /var/log/auth.log* | sed -e 's/.*from \([^ ]*\)
..*/\1/' | sort |uniq -c|sort -rn
4113 91.139.255.7
105 200.62.215.94
77 74.52.19.74
65 218.188.5.58
...
(le 4113 c'est le nombre de tentatives :p)
Hébergement Généralités: Attention aux mots de passe!
Vous devez être connecté pour poster de nouveaux messages. Créer un compte.
- Par : Xavier Roche
- Date : le 17 jan. 2008 à 08:03
- Sujet : Attention aux mots de passe!
- Par : MB
- Date : le 17 jan. 2008 à 17:42
- Sujet : Re: Attention aux mots de passe!
Le 17 jan 2008 à 09:03 CET, Xavier Roche a écrit :
On ne le répètera jamais assez, mais faites attention à la sécurité
de
vos mots de passe ssh :p
A peine deux jours après le démarrage de mon espace, je vois déja
quelques tentatives intéressantes (mais pas très subtiles) pour
entrer:
# grep "Failed password" /var/log/auth.log* | sed -e 's/.*from \([^
]*\)
..*/\1/' | sort |uniq -c|sort -rn
4113 91.139.255.7
105 200.62.215.94
77 74.52.19.74
65 218.188.5.58
...
(le 4113 c'est le nombre de tentatives :p)
ce n'est pas rassurant, j'ai vérifié sur mon serveur, j'ai pas mal d'attaque, un peu plus d'une par jour. Il ne reste plus qu'à voir si je peux changer le mot de passe admin et en choisir un plus compliqué ! MB
- Par : Yoann
- Date : le 17 jan. 2008 à 22:58
- Sujet : Re: Attention aux mots de passe!
Xavier Roche wrote:
On ne le répètera jamais assez, mais faites attention à la sécurité de
vos mots de passe ssh :p
A peine deux jours après le démarrage de mon espace, je vois déja
quelques tentatives intéressantes (mais pas très subtiles) pour entrer:
# grep "Failed password" /var/log/auth.log* | sed -e 's/.*from \([^ ]*\)
.*/\1/' | sort |uniq -c|sort -rn
4113 91.139.255.7
105 200.62.215.94
77 74.52.19.74
65 218.188.5.58
..
(le 4113 c'est le nombre de tentatives :p)
Une bonne solution testée depuis plusieurs année, est de changer le port sur lequel écoute SSH. Utiliser le port 1022 par exemple, avec un PermitRootLogin à off, et on est beaucoup plus tranquille sur la partie accès ssh :-) -- Yoann
- Par : Mickaël Menu
- Date : le 18 jan. 2008 à 00:18
- Sujet : Re: Attention aux mots de passe!
gismo wrote on http://prendreuncafe.com/blog/post/2007/02... :
Voilà mon petit conseil à moi pour laisser ssh sur le port 22 sans trop de problèmes: /sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set /sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 300 --hitcount 3 -j DROP Cela limite les tentatives de connexions à 3 et bloque l'ip pendant 10 min si elle n'a pas reussit à s'authentifier.
- Par : MB
- Date : le 18 jan. 2008 à 12:50
- Sujet : Re: Attention aux mots de passe!
Très bon article en effet et pour résumer : en mode gandi AI, la seule parade consiste à choisir un mot de passe "compliqué". En mode gandi expert (MI) on a plus de possibilités. Le 18 jan 2008 à 01:18 CET, Mickaël Menu a écrit :
http://prendreuncafe.com/blog/post/2007/02... :Voilà mon petit conseil à moi pour laisser ssh sur le port 22 sans trop de problèmes: /sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set /sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 300 --hitcount 3 -j DROP Cela limite les tentatives de connexions à 3 et bloque l'ip pendant 10 min si elle n'a pas reussit à s'authentifier.