Blog de Geeek, le blog geek par excellence par Ludovic Toinel ... - Balise - SSH http://www.geeek.org/ Le blog d'un geek passionné par : l'informatique, le Web, Internet, les gadgets, la photo, la sécurité, Linux, le développement, la culture geek ... fr Tue, 02 Dec 2008 22:43:33 +0100 Blog de geeek http://blogs.law.harvard.edu/tech/rss Dotclear Bruteforce SSH : Mais d'où proviennent les machines qui attaquent ? http://www.geeek.org/post/2008/05/24/Bruteforce-SSH-%3A-Mais-dou-proviennent-les-machines-qui-attaquent urn:md5:5258b08df18e510a0a526b17b5f4a73e Sat, 24 May 2008 20:11:00 +0200 Ludovic Toinel Sécurité bruteforceInternetlinuxSSHsécurité <p><img src="http://www.geeek.org/public/securite/earth_security.png" alt="bruteforce,géolocalisation,ssh,sécurité" style="float:right; margin: 0 0 1em 1em;" /></p> <p>C'est la question que je me suis posée il y a quelques mois, mais d'où proviennent les attaques SSH sur mon serveur ?</p> <p><a href="http://www.geeek.org/post/2008/03/24/Fail2ban-%3A-Un-outil-indispensable-pour-securiser-votre-Linux-Box"> Après avoir installé Fail2ban il y a exactement 2 mois</a>, j'ai analysé les logs et généré une synthèse de la provenance des attaques que voici :</p> <p><a href="http://www.geeek.org/public/securite/attaques_ssh.jpg"><img src="http://www.geeek.org/public/securite/.attaques_ssh_m.jpg" alt="attaques_ssh.jpg" /></a></p> <p>La plus part des attaques proviennent des USA, suivi par la France, la Chine et l'Italie, l'Allemagne et la Pologne.</p> <p>S'agit t'il de machines vérolées ? De newbies qui s'amusent avec des outils téléchargés sur Internet ? Après avoir réalisé des Whois sur certaines de ces machines, il semble s'agir principalement de serveurs infectés.</p> <p>Administrateurs de serveur Linux/Unix, faites très attention aux mots de passe que vous utilisés. Évitez les comptes &quot;toto&quot;, &quot;test&quot;, &quot;server&quot; avec comme mot de passe &quot;password&quot;, &quot;passwd&quot;, &quot;pwd&quot;, &quot;1234&quot;, &quot;azerty&quot;, &quot;test&quot; .. Sinon gare à votre serveur.</p> http://www.geeek.org/post/2008/05/24/Bruteforce-SSH-%3A-Mais-dou-proviennent-les-machines-qui-attaquent#comment-form http://www.geeek.org/post/2008/05/24/Bruteforce-SSH-%3A-Mais-dou-proviennent-les-machines-qui-attaquent#comment-form http://www.geeek.org/feed/rss2/comments/1487