bruteforce,géolocalisation,ssh,sécurité

C'est la question que je me suis posée il y a quelques mois, mais d'où proviennent les attaques SSH sur mon serveur ?

Après avoir installé Fail2ban il y a exactement 2 mois, j'ai analysé les logs et généré une synthèse de la provenance des attaques que voici :

attaques ssh

La plus part des attaques proviennent des USA, suivi par la France, la Chine et l'Italie, l'Allemagne et la Pologne.

S'agit t'il de machines vérolées ? De newbies qui s'amusent avec des outils téléchargés sur Internet ? Après avoir réalisé des Whois sur certaines de ces machines, il semble s'agir principalement de serveurs infectés.

Administrateurs de serveur Linux/Unix, faites très attention aux mots de passe que vous utilisés. Évitez les comptes "toto", "test", "server" avec comme mot de passe "password", "passwd", "pwd", "1234", "azerty", "test" .. Sinon gare à votre serveur.

1. Le , 19:43 par Citizen Gros
00413a425eca3c622be0e6cf936a4df3

Comment se fait il que tu as autant d'attaque sur ton site??? Tu dois avoir beaucoup d'ennemi dans le monde lol.

2. Le , 22:45 par Ludovic
9ab09dd3e305f924f8930e20e1a35843

La plus part des personnes sur terre doivent avoir autant d'attaques que moi.

Sauf que moi je les détecte, je les bloque et je géolocalise l'IP ;-)

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.