
C'est la question que je me suis posée il y a quelques mois, mais d'où
proviennent les attaques SSH sur mon serveur ?
Après avoir installé Fail2ban il y a exactement 2 mois, j'ai analysé les
logs et généré une synthèse de la provenance des attaques que voici :

La plus part des attaques proviennent des USA, suivi par la France, la Chine
et l'Italie, l'Allemagne et la Pologne.
S'agit t'il de machines vérolées ? De newbies qui s'amusent avec des
outils téléchargés sur Internet ? Après avoir réalisé des Whois sur
certaines de ces machines, il semble s'agir principalement de serveurs
infectés.
Administrateurs de serveur Linux/Unix, faites très attention aux mots de
passe que vous utilisés. Évitez les comptes "toto", "test", "server" avec comme
mot de passe "password", "passwd", "pwd", "1234", "azerty", "test" .. Sinon
gare à votre serveur.
Derniers commentaires