bruteforce,géolocalisation,ssh,sécurité

C'est la question que je me suis posée il y a quelques mois, mais d'où proviennent les attaques SSH sur mon serveur ?

Après avoir installé Fail2ban il y a exactement 2 mois, j'ai analysé les logs et généré une synthèse de la provenance des attaques que voici :

attaques ssh

La plus part des attaques proviennent des USA, suivi par la France, la Chine et l'Italie, l'Allemagne et la Pologne.

S'agit t'il de machines vérolées ? De newbies qui s'amusent avec des outils téléchargés sur Internet ? Après avoir réalisé des Whois sur certaines de ces machines, il semble s'agir principalement de serveurs infectés.

Administrateurs de serveur Linux/Unix, faites très attention aux mots de passe que vous utilisés. Évitez les comptes "toto", "test", "server" avec comme mot de passe "password", "passwd", "pwd", "1234", "azerty", "test" .. Sinon gare à votre serveur.

  • Clone carte RFID Mifare

    Hacking : Comment cloner une carte RFID ?

    Les cartes RFID Mifare 1K possèdent deux protections principales : Le block 0 est en lecture seule, seul le constructeur de la carte peut initialiser ce block. Les données écrites sur les cartes sont encryptées. Il existe cependant des solutions pour outrepasser ces protections et permettre de créer des copies exactes. Cet article détaille la procédure pour cloner une carte RFID Mifare 1k sous Linux.

  • Tutoriel Backtrack 5 : Comment cracker un réseau Wifi protégé avec du WPA

    Voici un tutoriel intéressant sur les outils de bruteforce WPA mis à disposition dans la distribution Linux Backtrack 5.

1. Le , 19:43 par Citizen Gros
00413a425eca3c622be0e6cf936a4df3

Comment se fait il que tu as autant d'attaque sur ton site??? Tu dois avoir beaucoup d'ennemi dans le monde lol.

2. Le , 22:45 par Ludovic
9ab09dd3e305f924f8930e20e1a35843

La plus part des personnes sur terre doivent avoir autant d'attaques que moi.

Sauf que moi je les détecte, je les bloque et je géolocalise l'IP ;-)

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.