Dernières News
Nuage de Tags
Archives
RSS des articles
Souscrire par email
Bruteforce SSH : Mais d'où proviennent les machines qui attaquent ?
Par Ludovic Toinel le samedi 24 mai 2008, 20:11 - Sécurité - Lien permanent
C'est la question que je me suis posée il y a quelques mois, mais d'où proviennent les attaques SSH sur mon serveur ?
Après avoir installé Fail2ban il y a exactement 2 mois, j'ai analysé les logs et généré une synthèse de la provenance des attaques que voici :
La plus part des attaques proviennent des USA, suivi par la France, la Chine et l'Italie, l'Allemagne et la Pologne.
S'agit t'il de machines vérolées ? De newbies qui s'amusent avec des outils téléchargés sur Internet ? Après avoir réalisé des Whois sur certaines de ces machines, il semble s'agir principalement de serveurs infectés.
Administrateurs de serveur Linux/Unix, faites très attention aux mots de passe que vous utilisés. Évitez les comptes "toto", "test", "server" avec comme mot de passe "password", "passwd", "pwd", "1234", "azerty", "test" .. Sinon gare à votre serveur.
Commentaires
Comment se fait il que tu as autant d'attaque sur ton site??? Tu dois avoir beaucoup d'ennemi dans le monde lol.
La plus part des personnes sur terre doivent avoir autant d'attaques que moi.
Sauf que moi je les détecte, je les bloque et je géolocalise l'IP